Cómo solucionar problemas de caída o inestabilidad de LACP

Cómo solucionar problemas de caída o inestabilidad de LACP

30708
Created On 08/30/22 18:37 PM - Last Modified 07/29/24 15:25 PM


Objective


Solución de problemas de LACP que se cae o problema de inestabilidad

Environment


  • Palo Alto Firewall
  • LACP configurado

Procedure


  1. Compruebe los registros del sistema con el filtro establecido en (subtipo eq lacp) en Interfaz de usuario: Supervisar registros de > > sistema 
    show log system direction equal backward subtype equal lacp
  2. Compruebe l2ctrld.log durante la marca de tiempo del problema recopilado en el paso 1. 
    less mp-log l2ctrld.log
    1. Si la interfaz Ethernet se movió fuera de la interfaz agregada y ve mensajes similares a los siguientes:
mp        l2ctrld.log         ethernet1/1 idx 64, current_while expired.
mp        l2ctrld.log         ethernet1/1 idx 64, rx state change CURRENT=>EXPIRED
mp        l2ctrld.log         ethernet1/1 idx 64 mux state change RX_TX=>ATTACHED, select_state Selected, partner state 0x37

El estado 0x37 es el valor heximal de 00110111 en binario. Basado en las notas de información adicional que deberían indicarle que el socio es pasivo, tiene un tiempo de espera prolongado, es agregable, está sincronizado, no está recopilando fotogramas entrantes, está distribuyendo fotogramas salientes, que la información del socio es predeterminada y que el actor rxm está en estado caducado.

0x37 (00110111) ; bit0(0=passive); bit1(0=long); bit2 (1=aggregatable); bit3 (1=in sync); bit4=(0=not collecting incoming frames), bit5=(1=distributing outgoing frames), bit6(1=partner info is default),bit7(1=actor rxm is in expired state)
  1. Si se ven los siguientes mensajes:
mp l2ctrld.log  ethernet2/13 idx 140 received pdu partner does not match local actor
mp l2ctrld.log  Recved LACPDU actor:
mp l2ctrld.log  sys_pri 4000, system_mac 00:23:04:ee:be:78, key 32793, port_pri 32768, port_num 313, state 0x45
partner
El estado 0x45 es el valor heximal de 01000101 en binario.Basado en las notas de información adicional que deberían indicarle que el socio cree que el firewall local es pasivo, tiene un tiempo de espera corto, es individual, no está sincronizado, no está recopilando fotogramas entrantes, está distribuyendo fotogramas salientes, la información del socio se toma de lappdu recibido y el actor rxm está en estado caducado.  Esto se debe a que el mensaje l2ctrld muestra que el estado 0x45 socio se encuentra en la LACPDU recibida .
  1. Compruebe el resultado de la CLI: 
     show lacp aggregate-ethernet all
    Nota:
    1. Al menos un lado debe estar activo
    2. Si la velocidad de transmisión se selecciona para que sea lenta, significa que el intercambio de consultas y respuestas LACP es cada 30 segundos, que es el valor predeterminado.
    3. Si se selecciona que la velocidad de transmisión sea rápida , significa que la consulta LACP y la respuesta de intercambio son cada segundo.
    4. Para otras comprobaciones, consulte Configuración de un grupo de interfaz agregado.
  2. Verifique si el link físico se desactivó antes de que el LACP se desactivara, lo que provocó que la interfaz se moviera fuera del grupo agregado. 
    less mp-log brdagent.log
show log system direction equal backward
  3. Si el problema está en curso, habilite las depuraciones durante la ventana de solución de problemas: 
    debug l2ctrld global on debug
debug l2ctrld lacp on debug
    y recopile una captura de paquetes en el plano de datos mediante la CLI: 
    debug dataplane packet-diag set filter match lacp
debug dataplane packet-diag set filter on
debug dataplane packet-diag set capture on
    Una vez que haya terminado de recopilar el nivel de captura de paquetes, las depuraciones: 
    debug l2ctrld global on info
debug l2ctrld lacp on info
  4. Si, en función de la información recopilada, determina que el problema radica en el lado del firewall de Palo Alto Networks, por ejemplo, no está enviando paquetes LACPDU de manera oportuna, proceda a verificar los recursos del firewall: CPU MP, CPU DP, descriptor de paquetes y búfer para ver si en el momento del problema la utilización de recursos en el firewall era alta.
  5. Información adicional: El estado LACP es un campo de 8 bits. Está en cada lacpdu. El estado del actor es el estado local. El estado asociado es el estado del mismo nivel.

    /* estado en LaCldu */ #define PAN_LACP_ACTIVITY 0x1 /* 1 = activo, 0 = pasivo */ #define PAN_LACP_TIMEOUT 0X2 /* 1 = corto, 0 = largo */ #define PAN_LACP_AGGREGATION 0X4 /* 1 = agregable, 0 = individual */ #define PAN_LACP_SYNCHRONIZATION 0X8 /* 1 = sincronizado, 0 = desincronizado */ #define PAN_LACP_COLLECTING 0X10/* 1 = recopilación de fotogramas entrantes */











    #define PAN_LACP_DISTRIBUTING 0X20/* 1 = distribución de tramas salientes */ #define PAN_LACP_DEFAULTED 0X40/* 1 = la información del socio es la predeterminada, 0 = la información del socio tomada del LACPDU recibido */ #define PAN_LACP_EXPIRED 0X80/



    * 1 = actor rxm en estado EXPIRED. 0 de lo contrario */
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYvYCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language