最近のAlliedスイッチ側では設定しなくても受け身でLACPリンクアグリゲーションすることがデフォルト

-
最近のAlliedスイッチ側では設定しなくても受け身でLACPリンクアグリゲーションするんですね。どうしてかっていうと 
lacp global-passive-mode enable
これがデフォルトになっているから。最近・・いつからだったかというとこれがAT-x510だと

https://www.allied-telesis.co.jp/support/list/switch/x510/rel/5.4.5-1.1/001763l/docs/lacp_global-passive-mode_enable@116INTERFACE.html
>本コマンドはファームウェアバージョン5.4.5-1.1から実装されています。 旧ファームウェアで保存されたコンフィグなど、本コマンドが明示的に設定されていない起動時コンフィグが設定されている場合には、本機能は無効の状態で起動します。

https://www.allied-telesis.co.jp/support/list/switch/x510/update.html
リリース日'15.09.17 Ver5.4.5-1.1

ということで有効になったのは2015年9月頃のファームウェアから。x230など他の機種でも時期は同じです。こういう感じでアライドのスイッチはたまに全シリーズ一斉の仕様変更が入ることがあるので注意するべき点の一つ。昔から動いているスイッチはリセットとかしない限り気がつかかないのですが、リプレース時期にconfigの移し替えをしていて、どうなってるんだっけとなるので気をつけましょう。
そういえばアライドのスイッチもWebGUI機増えてきました。ちょっとコスパのいいL2はWebGUIですね。いちいちコマンド覚えてられないよってことなんでしょうか。


確認方法

  • スイッチ側から構成した明示的なLACPリンクアグリゲーション(active側)はconfigに表示されるけれど、
  • 機器側から受け身で構成されたLACPリンクアグリゲーション(passive側)はconfigには表示されず、
  • show etherchannel コマンドで、acitive/passiveどちらで構成されたかの区別なく表示されることで確認できるだけ。

    注意

    自動構成で作られたときでも、一度でもそのinterfaceポートにCLIで入ると、configに書き込まれて消えくなることに注意!!!

    マニュアルには自動構成されたLACPリンクアグリゲーション(passive)は、LANケーブルを抜けば解除されると書いてますが、そのあと「注意」として上のようにconfigに書き込まれることもありますよってあるんで、なんだケーブル抜けば解除されるんだ。と思ったらダメです。

    実際にpassiveで構成されたLACPポートが、configに書き込まれて恒久的にLACPポートとして保存される様子を復習してみます。

    まずLACPポートを確認します。3つがLACP構成されています。 
    x510-52GTX#show  etherchannel
LAG Maximum        : 128
LAG Static  Count  : 0
LAG Dynamic Count  : 3
LAG Total   Count  : 3
Lacp Aggregator: po1
Member:
 port1.0.45
 port1.0.46
 port1.0.47
 port1.0.48
Lacp Aggregator: po2
Member:
 port1.0.41
 port1.0.42
 port1.0.43
 port1.0.44
Lacp Aggregator: po3
Member:
 port1.0.39
 port1.0.40


    でもconfigを見るとLACPのポートはpo1とpo3だけで、po2は無い。そうつまりpo2がLACP passiveで自動構成されたポート。po2の1.0.41から1.0.44は通常ポート表示のまま。あぁややこしい。
    po2が出来たあとで、po3を追加して作ったんだったかな。
    x510-52GTX#show running-config 

lacp global-passive-mode enable
・
・
・
interface port1.0.25-1.0.38
 switchport
 switchport mode access
!
interface port1.0.39-1.0.40
 switchport
 switchport mode access
 channel-group 3 mode active
!
interface port1.0.41-1.0.44
 switchport
 switchport mode access
!
interface port1.0.45-1.0.48
 switchport
 switchport mode access
 channel-group 1 mode active
!
interface port1.0.49-1.0.52
 switchport
 switchport mode access
!
interface po1,po3
 switchport
 switchport mode access
    この状態でinterface port1.0.41-1.0.44に移動してみましょう! 
    x510-52GTX# config terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
x510-52GTX(config)#interface port1.0.41-1.0.44
port1.0.41: Dynamically learned channel-group config is now in running-config
    ここ!なんと!学習したチャンネルグループ(リンクアグリゲーションのことですね)がいまnow、running-configに入りましたと言ってます。こわいなー。


    show running config でconfigを確認します。するとどうでしょう、先程は書いていなかったconfigに、1.0.41-44がLACP passiveポートとして固定されたことが確認できました。確かに。 
    !
interface port1.0.41-1.0.44
 switchport
 switchport mode access
 channel-group 2 mode passive
!
    自動で作られたLACPなのにconfigに固定されてしまったというのはどうも気に入らないので消してみましょう。 
    x510-52GTX(config)#interface port1.0.41-1.0.44
x510-52GTX(config)#no  channel-group
    もう一度configを見てみます。 
     
x510-52GTX(config-if)#show running-config
・
・
・
!
interface port1.0.41-1.0.44
 switchport
 switchport mode access
!
    ちゃんとconfigからは消えましたね。LACPはどうなっているんでしょう。 
    x510-52GTX#show etherchannel
LAG Maximum        : 128
LAG Static  Count  : 0
LAG Dynamic Count  : 3
LAG Total   Count  : 3
Lacp Aggregator: po1
Member:
 port1.0.45
 port1.0.46
 port1.0.47
 port1.0.48
Lacp Aggregator: po3
Member:
 port1.0.39
 port1.0.40
Lacp Aggregator: po9
Member:
 port1.0.41
 port1.0.42
 port1.0.43
 port1.0.44
    ポートは自動でLACP構成された状態になっています。消えなかったということなのか、一度消えたあともういちどLACP構成されたのかどっちなんでしょう。ログを見てみましょう。
    21:41:50にLACPの構成が一度消えたあとで、21:42:08にもう一度LACP学習してリンクアグリゲーションし直したっぽいことがわかります。するとこの間18秒ほどはスイッチ側のステータスとしては、LACPがダウンしていたのかなという感じです。 
    2022 Mar 22 21:41:50 user.notice x510-52GTX IMISH[18550]: [manager@192.168.1.4]no  channel-group 
2022 Mar 22 21:41:50 user.notice x510-52GTX NSM[833]: Port down notification received for po2 

2022 Mar 22 21:42:08 user.notice x510-52GTX NSM[833]: Dynamic channel-group 9 has been learnt automatically on port1.0.44
2022 Mar 22 21:42:08 user.notice x510-52GTX NSM[833]: Dynamic channel-group 9 has been learnt automatically on port1.0.42
2022 Mar 22 21:42:08 user.notice x510-52GTX NSM[833]: Dynamic channel-group 9 has been learnt automatically on port1.0.41
2022 Mar 22 21:42:08 user.notice x510-52GTX NSM[833]: Dynamic channel-group 9 has been learnt automatically on port1.0.43

    まとめ

    自動構成されたLACPのリンクアグリゲーションはLANケーブル抜いたら解除されると思ったら大間違いなことに注意。でもまぁ自動構成は便利なんですけどね。

    自動LACP構成が要らなければ無効にしておくことも必要。 
      no lacp global-passive-mode enable
    それとスイッチ間の接続はLACP使わないで static-channel-group にしておこう。

    • コメント

    コメントを投稿

    このブログの人気の投稿

    OfficeのISOダウンロード直リンク

    -
    Outlookの動作検証用に、各バージョンのOfficeのISOインストーラが必要になりました。以下のMicrosoftサイトのリンクからISOファイルをダウンロードできます。 どれも試用版ではなくリテール製品版です。認証しないでインストールする場合は、5日間試用できるようでした。助かりました。   検証の結果ですが2016以降のバージョンだと、Outlookはどのバージョンのものをインストールしても、もちろんインストール直後のアップデート前の挙動は当然違うのですが、 しばらく放置してアップデートがかかると結局全部同じバージョンの最新版になることがわかりました。Office365のOutlookも同じです。いやほんとびっくりです。そういうものなんですね。 Office 2021 ProPlus https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/ja-jp/ProPlus2021Retail.img https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/en-us/ProPlus2021Retail.img Office 2019 ProPlus https://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/ja-jp/ProPlus2019Retail.img https://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/en-us/ProPlus2019Retail.img Office 2016 Pro https://officecdn.microsoft.com/db/492350F6-3A01-4F97-B9C0-C7C6DDF67D60/media/ja-jp/ProfessionalRetail.img https://officecdn.microsoft.com/db/492350F6-3A01-4F97-B9C0-C7C6DDF6
    続きを読む

    FortiGateシリーズ 40F/50E/60E/60F/80F/90E/100E/100F/200FのCPU

    -
    イメージ
    FortiGate使いやすくていいですね。でも機種選定するときメーカー公表のファイアウォールスループットだけでは、性能差がわかりにくいんですよね。サイジング難しい。 カタログ値だと50Eと60Eで同じだし。CPUとメモリはどうなってるの?と確認しようと思っても書いてない。。。。 というわけで実機にあたって調べてみたのがこれ。 機種 カタログ FWスループット ASIC CPU コア数 メモリ 40F 5Gbps SOC4 ARMv8 4コア 1918MB 50E 3Gbps なし ARMv7 2コア 2024MB 60E 3Gbps SOC3 ARMv7 4コア 1866MB 60F 10Gbps SOC4 ARMv8 8コア 1919MB 80F 10Gbps SOC4 ARMv8 8コア 3718MB 90E 4.0Gbps なし Atom C2338@1.74GHz 2コア 2010MB 100E 7.4Gbps SOC3 ARMv7 4コア 3039MB 100F 20Gbps SOC4 ARMv8 8コア 3616MB カタログ数値だけだと50Eも60Eも90Eも変わらなそうでしたがCPUが50Eは2コアなのが60Eは4コアに加えてASICも積んでるし! 90EのCPUはAtomの2コアでSOCなしってことはCPUパワーだけでゴリゴリするマッチョな機種。100Eは60Eと構成同じ。。。と興味深いです。世代が変わると60Fはいきなり8コア。100Eのスペック越えてきたけどホントかな。ルータやFWってカタログ値では劣る上位機種の方がやっぱりCPU性能が良くてトラブル発生時や高負荷に耐えられるとかままあるのでカタログ数値だけ鵜呑みにするのは危険だよね。高スループットは専用チップで負荷がオフロードされる時というのを忘れないようにします。 200FもXeonだ!!!D-1627 90Eまではランチボックス形状でファンレス。100Eからはラックマウントでファン付きです。100Eは結構ファン音しますからサーバ室に設置必須です。一方新しい100Fのファンはさすが静音化していて起動が完了するとファン音はほぼ聞こえなくなっています。これなら事務室にも置けますよ。90Eはあっとい
    続きを読む

    ネクストのIPv6網内折り返し通信で高速VPN

    -
    (2021/04/08 ネクストをとりまく状況も変わっていますので書き直しました)  ネクストでは半固定で割り当てられるIPv6アドレスの網内折り返し通信が可能です。西日本では「v6オプション」の申込みが必要だったのが2021年5月11日の新規開通分からはデフォルト有効になり申込みの必要も無くなります。東日本では以前からデフォルト有効。 IPv6アドレス半固定 というのが若干問題 ですが最近のRTXシリーズではFQDNで張れば大丈夫です。 別途ダイナミックDNSを登録してFQDNでVPN、、、という記事もありますが、NTT西日本のサイトをよく読むと「v6ネーム」はIPv6アドレスが変わっても追従すると書いています。うちでも、ひかり電話を契約したり解約したり、IPv6プロバイダーを契約したり解約したり別のプロバイダーからもらい直したりを繰り返しそのたびにIPv6アドレスが変わりましたが、ちゃんと追従してくれていました。安心して「v6ネーム」を使って大丈夫。 以下はいまさらデフォルトゲートウェイがPPPoE設定ですが、汎用性があるということでそのまま残しておきます。いまうちで実際に運用サポートしているユーザ企業は、IPoEプロバイダーと固定IPv4の契約をしてIPv6とIPv4のVPNを2重化する構成で自動切り替え設定もしていますがまたそれは別途。良ければ声をかけてください。 Luaスクリプトの動くヤマハでないとIPoE系プロバイダで固定IP使えないし、古いRTXはこの際一掃して現行モデルを使います。今買うならRTX830/RTX1210。RTX1200もいい機種でしたがEMFS(メモリファイルシステム)使えないからlua入れるのが面倒だしそろそろメインからは引退。 RTXの設定 対向拠点の設定は192.168.1を192.168.0に入れ替えるだけで同じ。ひかり電話なし契約IPv6はRAです。ひかり電話があってもホームゲートウェイのLANポートに接続するのでこの例で大丈夫です。テストではホームゲートウェイの型番が400シリーズ以降なら速度低下はないようです。ひかり電話オフィスは別途。 <IPv4LAN関係> ip route default gateway pp 1 ip lan1 address 192.168.1.1/24 ip route 19
    続きを読む