Cisco Link Aggregations Verkehr durch eine PaloAlto-Firewall
Resolution
Im virtuellen Draht Modus kann das Netzwerk der Palo Alto-Netze den Cisco-Link-Aggregat-Steuerungs Protokoll-Verkehr in vWire nur dann passieren, wenn die Links nicht auf dem PAN-FW aggregiert werden. In V-Wire, wenn die Links aggregiert werden, kann die Firewall die Pakete an die anderen Ports in AE weiterleiten, was dazu führt, dass das LACP nicht zwischen Peers kommt.
Topologie-Beispiel
| Switch 1-Konfiguration | Switch 2-Konfiguration |
|---|---|
Port-Kanal Lastenausgleich dst-ip Schnittstelle Port-channel5 Switchport Access Vlan 10 Switchport Modus Zugriff
Schnittstelle GigabitEthernet0/1 Switchport Access Vlan 10 Switchport Modus Zugriff Kanal-Gruppe 5-Mode aktiv ! GigabitEthernet0/2-Schnittstelle Switchport Access Vlan 10 Switchport Modus Zugriff Kanal-Gruppe 5-Mode aktiv ! GigabitEthernet0/3-Schnittstelle Switchport Access Vlan 10 Switchport Modus Zugriff ! |
Port-Kanal Lastenausgleich dst-ip Schnittstelle Port-channel10 Switchport Access Vlan 10 Switchport Modus Zugriff !
Schnittstelle GigabitEthernet0/13 Switchport Access Vlan 10 Switchport Modus Zugriff Kanalgruppe 10 Modus aktiv ! Schnittstelle GigabitEthernet0/14 Switchport Access Vlan 10 Switchport Modus Zugriff Kanalgruppe 10 Modus aktiv ! GigabitEthernet0/15-Schnittstelle Switchport Access Vlan 10 Switchport Modus Zugriff ! |
Firewall-Konfiguration
Das ist das erwartete Verhalten in 7.1. x und 8.0. x
Weitere Informationen zu 802.3 Ad Link Aggregation finden Sie auf der Wikipedia- Link-Aggregation- Seite.
Besitzer: mchandrase