概要
FPR2100にて,FCM (Firepower Chassis Manager),もしくはFXOSのCLIでPort-Channelを作成した場合,FCMとFXOSのCLIからはバンドルされたEthernetインターフェイスは表示上削除されるのですが,ASA CLI上ではバンドルされたEthernetインターフェイスが削除されません.
これは表示上だけの問題であり,'no interface Ethernet ~'で当該インターフェイスを削除していただいても問題ありません.
なお,この問題はBugID: CSCvn78158として改善要求が行われております.(2019年12月27現在)
FCM GUIでの確認
FXOS CLIでの確認
firepower-2130# scope eth-uplink
firepower-2130 /eth-uplink # show configuration Port-channel作成前
scope eth-uplink
scope fabric a
scope interface 1 1
enable
set admin-duplex fullduplex
set admin-speed 1gbps
set auto-negotiation yes
set eth-link-profile default
set flow-control-policy default
set port-type data
set user-label ""
exit
scope interface 1 2
enable
set admin-duplex fullduplex
set admin-speed 1gbps
set auto-negotiation yes
set eth-link-profile default
set flow-control-policy default
set port-type data
set user-label ""
exit
scope interface 1 3
disable
set admin-duplex fullduplex
firepower-2130 /eth-uplink # scope fabric a Port-Channelの作成
firepower-2130 /eth-uplink/fabric # enter port-channel 1
firepower-2130 /eth-uplink/fabric/port-channel* # enable
firepower-2130 /eth-uplink/fabric/port-channel* # enter member-port 1 1
firepower-2130 /eth-uplink/fabric/port-channel/member-port* # enable
firepower-2130 /eth-uplink/fabric/port-channel/member-port* # exit
firepower-2130 /eth-uplink/fabric/port-channel* # enter member-port 1 2
firepower-2130 /eth-uplink/fabric/port-channel/member-port* # enable
firepower-2130 /eth-uplink/fabric/port-channel/member-port* # exit
firepower-2130 /eth-uplink/fabric/port-channel* # commit-buffer
firepower-2130 /eth-uplink/fabric/port-channel # exit
firepower-2130 /eth-uplink/fabric # exit
firepower-2130 /eth-uplink # show configuration 作成したPort-Channelの確認
scope eth-uplink interface 1 1とinterface 1 2が
scope fabric a port-channel 1配下のmember-portに
enter port-channel 1
enable
enter member-port 1 1
enable
exit
enter member-port 1 2
enable
exit
set auto-negotiation yes
set descr ""
set duplex fullduplex
set flow-control-policy default
set lacp-mode active
set lacp-policy-name default
set port-type data
set speed 1gbps
exit
scope interface 1 3
disable
set admin-duplex fullduplex
set admin-speed 1gbps
firepower-2130 /eth-uplink #
firepower-2130 /eth-uplink #
firepower-2130# connect asa
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
ciscoasa(config)#
ciscoasa(config)#
ciscoasa(config)# show run itne
ciscoasa(config)# show run interface ASA CLIにてインターフェイスの確認
! バンドルしたはずのEthernet1/1と
interface Port-channel1 Ethernet1/2が残っている
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet1/1
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet1/2
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet1/3
shutdown
no nameif
no security-level
no ip address
!
ciscoasa(config)#
ciscoasa(config)# no interface Ethernet1/1 Ethernet1/1, Ethernet1/2の削除
ciscoasa(config)# no interface Ethernet1/2
ciscoasa(config)#
ciscoasa(config)# show run interface Ethernet1/1, Ethernet1/2の削除を確認
!
interface Port-channel1
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet1/3
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet1/4
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet1/5
shutdown
no nameif
no security-level
no ip address
!
ciscoasa(config)#
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
