Physischer Port wird aus der Aggregat-Ethernet-Schnittstelle im LACP-Auto-Modus genommen

PAN-OS 6.1 +

Problem

Das System Protokoll auf der Palo Alto Networks Firewall erzeugte eine Nachricht, die besagt, dass einer der physischen Ports, die einer bestimmten Aggregat-Ethernet (AE)-Schnittstelle zugeordnet sind, aus der AE-Gruppe herausgenommen und nach einer Minute wieder zurückgebracht wurde.

2015/03/08 19:55:44 kritisches LACP Ethern Nego-FA 0 LACP Interface Ethernet1/2 wurde aus der AE-Gruppe AE1 herausgezogen. Selektions Zustand ausgewählt
2015/03/08 19:55:45 kritisches LACP Ethern LACP-up 0 LACP Interface Ethernet1/2 in AE-Group AE1 verschoben.

Ursache

Die Aggregat Schnittstelle hat das automatische LACP aktiviert, was bedeutet, dass LACPDU-Nachrichten mit einem Peer ausgetauscht werden, um die LACP-Parameter dynamisch auszuhandeln und den AE-Interface-Status zu etablieren und zu erhalten. LACPDU-Nachrichten werden aus jedem physischen Interface-Mitglied einer beliebigen AE-Gruppe gesendet.

LACP Feature hat 3 Haupt Zustandsmaschinen: Selection, MUX und RX Machine.

Die RX-Maschine prüft die Daten in den empfangenen LACPDUs und aktualisiert den Zustand des Peer. Wenn in den letzten 3 Intervallen keine LACPDU-Nachrichten vom Peer-Gerät empfangen wurden, geht die RX-Zustandsmaschine für die gegebene Schnittstelle vom aktuellen (operativen) zum abgelaufenen (nicht-operativen) Status. Diese Aktivität erscheint im System Protokoll als Schnittstelle, die aus der AE-Gruppe herausgenommen wird.

Die Firewall hat einen dedizierten Daemon auf MP-Ebene für LACP-Protokoll namens "l2ctrld". Die generierten Protokolle werden in der l2ctrld. Log-Datei im var/log/Pan-Ordner gespeichert. In der Datei var/log/Pan/l2ctrld. Log können Sie folgende Einträge sehen:

2015-03-08 19:55:44.766-0400 Ethernet1/2 IDX 17, current_while abgelaufen.
2015-03-08 19:55:44.766-0400 Ethernet1/2 IDX 17, RX-Zustands Wechselstrom = > abgelaufen

2015-03-08 19:55:44.767-0400 Ethernet1/2 IDX 17, MUX Zustandsänderung RX_TX = > angehängt
2015-03-08 19:55:44.767-0400 Post LACP Event to DP: if_idx 17, up 0
2015-03-08 19:55:44.767-0400 Log Ethernet1/2 IDX 17 Blätter Rückstand. SEL State wählte

2015-03-08 19:55:45.017-0400 Ethernet1/2 IDX 17, MUX State Change angehängt = > RX_TX
2015-03-08 19:55:45.017-0400 Ethernet1/2 IDX 17, MUX State in RX_TX
2015-03-08 19:55:45.017-0400 Post LACP Event to DP: if_idx 17, up 1
2015-03-08 19:55:45.017-0400 Log Ethernet1/2 IDX 17 Join lag