<div class="jive-rendered-content"><p>Hello,</p><p style="min-height:8pt;height:8pt;padding:0px"> </p><p>I have stumbled upon a limitation that I can't seem to find any workaround for. I have the following setup per-pop :</p>
<p>MLXe ========== FCS stack (2 members) =========== Management interfaces of devices (switchs, PDUs, firewalls, etc.)</p><p>I created a managment VRF that spans multiple POPs, each has it's IP private space.</p><p>A
 Vlan (on the MLXe) is binded to a VRF, the VLAN is trunked down to a 
stack of switchs (using a LAG) in order to aggregate cabling.</p><p style="min-height:8pt;height:8pt;padding:0px"> </p><p>Problem I have is the following :</p><p>I can't use the dedicated managment interface on the MLX MR2 modules because the chassis only has one mac-address.</p>
<p>So,
 when I plug in the cable to the aggregation switchs, mac-address is not
 learned from that port but rather from the LAG. Otherwise, I would 
create a nice L2 loop ;-)</p><p style="min-height:8pt;height:8pt;padding:0px"> </p><p>This on the MLX :</p><p>Ethernetmgmt1 is down, line protocol is down</p><p>  STP Root Guard is disabled, STP BPDU Guard is disabled</p>
<p>  Hardware is Ethernet, address is <strong>0024.38a5.7b00 (bia 0024.38a5.7b00)</strong></p><p style="min-height:8pt;height:8pt;padding:0px"> </p><p style="min-height:8pt;height:8pt;padding:0px">This is on the FCS stack switchs : <br>
</p><p>telnet@ag01-par01#sh mac-address</p><p>Total active entries from all ports = 35</p><p>MAC-Address     Port           Type          Index  VLAN</p><p>....</p><p><strong>0024.38a4.fb00  1/1/1*2/1/1    Dynamic       28312  100</strong> </p>
<p style="min-height:8pt;height:8pt;padding:0px"> </p><p>N.B
 : e1/1/1 and 2/1/1 are the ports used to create uplink LAG to the MLX 
router / VLAN100 is the managment VLAN bounded to the management VRF.</p><p style="min-height:8pt;height:8pt;padding:0px"> </p><p>For
 operational needs, I would really like to use the dedicated management 
interface on the MLX routers (authentication, supervision/monitoring, 
etc.).</p><p>Sadly, there is nothing you can do on that interface except change the IP address :-/</p><p>Has anyone faced this before ? Any workaround you can think of ?</p><p>Best.</p><p>Y.</p></div>