LAG zwischen Cisco SG300 und DLink DGS-1100 -- wie?

Hi.
Wir haben bei uns auf VLAN + Subnetting umgestellt und würden es nun auch gerne hinkriegen, dass die VLANs über eine doppelte Leitung vom Serverraum in den Keller gelangen. Dazu habe ich auf dem Cisco-Switch ein neues LAG mit LACP eingerichtet und alle benötigten VLANs da hineingepackt.
Auf dem DLink-Switch ebenfalls … leider kommen keine Daten durch, obwohl das LAG im DLink-Switch “erkannt wird”.

Im Attachment ist ein Screenshot vom DLink-Switch zu sehen, wo der momentane Zustand zu sehen ist.


Leider steht bei LACP-State die ganze Zeit “indep” und nicht “bndl” (wie es vermutlich sein soll)?!
Hat jemand eine Idee, woran das scheitert? Die Partner-Mac-Adressen stimmen ja schon mal … also wird der Cisco-Switch offenbar “gesehen”.

Auf der Cisco-Seite sieht man z.B. das:

Hallo Michael,

leider keine Lösung, nur eine Info: Bei uns wurde im Rahmen des Umbaus in
den Weihnachtsferien die komplette Netzinfrastruktur inkl. Switche
erneuert. Dabei habe ich mitbekommen, dass es bei Trunks wohl verschiedene
Standards gibt, und Einstellungen, die bei verschiedenen Herstellern gleich
heißen, nicht unbedingt das gleiche bedeuten. Bei uns hat die Firma, die
das installiert hat, auch telefonischen Support benötigt, obwohl es sich
nur um HP-Switche, allerdings unterschiedlicher Serien gehandelt hat. Ich
war froh, dass ich mich darum nicht kümmern musste …

Viele Grüße
Jürgen

Am 20. Januar 2017 um 13:55 schrieb Michael Hagedorn <
noreply@linuxmuster.net>:

Ja, das habe ich auch schon gelesen: Bei Cisco bedeutet “trunk” etwas anderes als bei Dlink (bzw den anderen). Aber im SG300 heißt der Unterpunkt ja ausdrücklich ebenfalls “Link Aggregation”. DORT steht also nichts von “trunks”.
Im DLink-Switch ist nicht ganz klar, welchen Modus man wählen muss. Das Handbuch gibt ebenfalls keine Auskunft.

Hallo,

vielleicht helfen folgende Hinweise weiter:

  • Falls die Möglichkeit besteht, auf die Konfiguration der Geräte in Textform zuzugreifen, würde ich dort schauen. Bei Cisco z.B. mit Hilfe des Befehls “show run”. Interessant sind dort die Abschnitte des virtuellen “Link Aggregation” Interfaces (LAG oder PortChannel )" und der beteiligten physikalischen Interfaces. Das LAG-Interface sollte im “Active” Modus arbeiten. Auch hilfreich sind sicher die Befehle “show lacp …” und “show lacp port-channel”.

  • Nach meiner Erfahrung ist es immer hilfreich, nach erfolgter Konfiguration, die LAG- und eventuell auch die physikalischen Interfaces einmal zu deaktivieren und zu aktivieren.

  • Auf beiden Seiten muss natürlich auch der Load-Balancing Modus (Lastausgleich) gleich sein. Funktioniert die Verbindung mit einer Leitung? Wenn ja, könnte dies das Problem sein.

Hi. Danke für die Tipps.
Ich habe auf den Cisco-Switch Zugriff via CLI aber der D’Link-Switch hat das nicht an Bord. Bisher hatte ich immer alles über das Webinterface eingerichtet aber allmählich komme ich dahinter, wie das per CLI läuft!
Gibt es denn Dinge, die NUR per CLI einstellbar sind oder ist ALLES auch via https eintsellbar?

Wie deaktivierst du denn die Interfaces? Müsste doch auch per Switch-Reboot gehen??

Mit einer Leitung funktioniert es problemlos. Daher sollten die VLAN-Einstellungen auch richtig sein. In Sachen “Load Balancing Mode” kann ich imho nichts weiter einstellen … oder wo befinden sich diese Optionen?

Hi,

leider kenne ich beide Switch-Modelle nicht. Es sollte jedoch bei beiden Modellen alles über die Weboberfläche einstellbar sein, was unterstützt wird.

Ein Interface wird i.d.R. dadurch aktiviert/deaktiviert, dass in der Interface-/Portkonfiguration ein Haken gesetzt/nicht gesetzt wird. Auf der CLI gibt es bei Cisco den shutdown/no shutdown Befehl. (siehe http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x/administration_guide/CLI_300.pdf). Reboot geht natürlich auch. :slight_smile:

Auf dem Cisco Screenshot wird im oberen Bereich “Lastausgleichsalgorithmus” das Load-Balancing eingestellt.

Habe mir gerade mal die Feature-Liste und das Handbuch des DLink-Switches angeschaut. So wie ich das verstehe, wird nur statische Link-Aggregation unterstützt, nicht Dynamische. Ich würde also einmal versuchen, auf Cisco-Seite das LACP-Protokoll zu deaktivieren (siehe http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x/administration_guide/de_DE/AG_Cisco_Sx300_1_4_DE.pdf auf Seite 142).

Also laut DLink Manual…


… (Ab S.53) kann der DGS-1100 aktive LAGs mit LACP.
Die Verbindung wird im DLink Switch ja auch erkannt und angezeigt… es kommen “nur” keine Daten durch :frowning:

Da habe ich das falsche Modell erwischt - daran kann es also definitiv nicht liegen. :wink: Sind die VLANs dem virtuellen LAG-Port zugewiesen? Weitere Punkte fallen mir leider auch nicht ein … :frowning:

Also auf Cisco-Seite ganz sicher … da läuft das ja genauso ab wie im Wiki beschrieben: Man muss die VLAN-Mitgliedschaft aufrufen und alle (benötigten) VLANs dem LAG1 zuordnen. Das habe ich getan.

Die D’Link-Seite finde ich da schlechter: Wenn ich das richtig sehe, macht man auf den beiden Ports (hier 23/24) die gleichen Einstellungen (also ein VLAN untagged und alles andere tagged dazu) und erzeugt DANACH ein LAG. Die Hoffnung ist, dass die Einstellungen für die Ports dann ins LAG übernommen werden?!? Das ist auf Cisco-Seite jedenfalls sehr viel übersichtlicher/logischer gestaltet…

Hallo Michael,

Die D’Link-Seite finde ich da schlechter: Wenn ich das richtig sehe,
macht man auf den beiden Ports (hier 23/24) die gleichen Einstellungen
(also ein VLAN untagged und alles andere tagged dazu) und erzeugt DANACH
ein LAG. Die Hoffnung ist, dass die Einstellungen für die Ports dann ins
LAG übernommen werden?!? Das ist auf Cisco-Seite jedenfalls sehr viel
übersichtlicher/logischer gestaltet…

das würde ich so nicht machen, sondern: LAG einrichten und dann die
VLANs dem LAG zuordnen.
Geht das beim DLINK nicht?

… hast du nicht einen anderen Switch (andere Marke) den du mit dem
DLink tauschen kannst?

Viele Grüße

Holger

Ja, ich fände es auch logischer, zunächst ein LAG einzurichten und erst dann die VLANs in das LAG zu packen. Beim DLink Switch ist das aber scheinbar anders?? Die Oberfläche gibt das imho nicht her…

Ein anderer Switch wäre vermutlich die Lösung. Blöderweise haben wir mehrere DLink-Switche. Aber wenn es nicht klappt, bleibt es bei der Einzelleitung mit 1GBit…

Guten Morgen, habe hier noch mal ein Dlink-Cisco pdf gefunden, dass eventuell interessant ist … https://nsrc.org/workshops/2014/nsrc-ucu-nkumba-dea/raw-attachment/wiki/References/D-Link-Managed-Switches-Interoperating-with-Cisco-Switches.pdf Interessant ist die Tabelle, wo die Modi beschrieben werden (S.11). Dort wird nicht Active - Active konfiguriert, sondern Active (Dlink) und Passive (Cisco) …

Würde noch zwei Dinge versuchen:

Es ist besser, solche Verbindungen nicht auf aktive Verbindungen zu konfigurieren. Wenn noch eine Leitung und ein Port vorhanden ist, würde ich die bestehende Leitung nicht anfassen, sondern

  • Kabel nicht anstecken
  • LAG konfigurieren, Ports und VLANs zuweisen
  • Kabel anstecken
  • Schauen, ob es klappt (Spanning Tree sollte die alte Leitung blockieren)
  • Alte Strecke abbauen

Natürlich es auch möglich, den LAG erst einmal nur mit einer Leitung zu bauen. Wenn diese funktioniert, die Konfiguration der vorhanden Leitung entfernen und den Port (offline) mit leerer Konfiguration dem LAG zu ordnen.

Falls das alles nicht funktioniert, versuchen einen statischen LAG ohne LACP zu bauen. Ist nicht ungewöhnlich und war/ist Standard bei Verbindungen z.B. zu ESX-Servern.

Hi. Also die PDF-Datei kenne ich … und nach wie vor glaube ich auch, dass die DLink-Seite diejenige ist, wo der Fehler zu suchen ist.

Leider kann man da nicht besonders viel in Sachen LAG einstellen … genauer gesagt fast gar nichts: Man macht einen trunk auf (wie es dort heißt), packt zwei Ports dazu, stellt den Modus ein – und fertig. Danach ist es auf der DLink-Seite leider NICHT so, dass ich dem LAG irgendwelche VLANs zuordnen könnte. So fände ich es logisch, doch so sieht das nur auf der Cisco-Seite aus.
Bei DLink muss man die Ports VORHER konfigurieren und dann ins LAG packen … ich habe da für beide Ports identische Einstellungen gemacht.
Was ich aber noch testen werde: Beide Switche auf „active“ stellen bzw der Tabelle folgen und tatsächlich nur den DLink „active“ und den Cisco „passive“.
Dann NUR einen Port untagged über das LAG schicken. Wenn das funktioniert, liegt es schon mal nicht mehr an den Einstellungen zu LAG sondern dann muss es an den VLAN-Tags liegen …