潘-OS 6.1 +
问题
帕洛阿尔托网络防火墙上的系统日志生成一条消息,表示分配给给定聚合以太网 (AE) 接口的物理端口之一是采取在 AE 组和后一分钟,然后带了。
2015 03/08 19:55:44 关键 lacp 大 nego-fa 0 LACP 接口 ethernet1/2 搬出去的 AE 组 ae1。选择状态选定
2015/03/08 19:55:45 关键 lacp ethern lacp 0 lacp 接口 ethernet1/2 移动到 AE 组 ae1.
原因
骨料的界面有自动 LACP 启用,这意味着 LACPDU 消息进行交换与同级动态协商 LACP 参数和建立和维持 AE 接口状态。LACPDU 消息发送出任何给定的 AE 组的每个物理接口成员。
LACP 功能具有 3 主要状态机: 选择、多路复用器和 RX 的机器。
RX 机检查中收到 Lacpdu 的数据,并更新对等方的状态。如果没有 LACPDU 邮件收到了过去 3 间隔 RX 状态机为给定接口等设备去从当前的 (业务活动) 已过期 (非业务性) 状态。这项活动在系统日志中显示为取出 AE 组接口。
防火墙提供了专用的守护程序 MP 平面 LACP 协议称为"l2ctrld"。生成日志存储在 var/日志/潘文件夹中的 l2ctrld.log 文件中。在 var 的日志/pan/l2ctrld.log 文件您可以看到以下条目:
2015-03-08 19:55:44.766-0400 ethernet1/2 idx 17, current_while 过期。
2015-03-08 19:55:44.766-0400 ethernet1/2 idx 17, rx 状态变化电流 = > 过期
2015-03-08 19:55:44.767-0400 ethernet1/2 idx 17, mux 状态更改 RX_TX = > 附加
2015-03-08 19:55:44.767-0400 后 LACP 事件到 DP: if_idx 17, 上升 0
2015-03-08 19:55:44.767-0400 日志 ethernet1/2 idx 17 叶滞后. sel 状态选择
2015-03-08 19:55:45.017-0400 ethernet1/2 idx 17, mux 状态变化附加 = > RX_TX
2015-03-08 19:55:45.017-0400 ethernet1/2 idx 17, mux 状态在 RX_TX
2015-03-08 19:55:45.017-0400 后 LACP 事件到 DP: if_idx 17, 上升 1
2015-03-08 19:55:45.017-0400 日志 ethernet1/2 idx 17 连接滞后