Tráfico de agregación de enlaces Cisco a través de un cortafuegos PaloAlto
Resolution
En el modo de cable virtual, el dispositivo Palo Alto Networks puede pasar el tráfico del Protocolo de agregación de enlace de Cisco en vwire sólo cuando los enlaces no se agregan en el pan-FW. En el cable V si los enlaces se agregan, el cortafuegos podría reenviar los paquetes a los otros puertos de AE, lo que hará que el LACP no se interconecte entre pares.
Ejemplo de topología
| Configuración del conmutador 1 | Configuración del conmutador 2 |
|---|---|
canal de puerto de equilibrio de carga ip dst interfaz puerto-channel5 switchport access vlan 10 switchport acceso en modo de
Interface GigabitEthernet0/1 switchport access vlan 10 switchport acceso en modo de modo de grupo de canales 5 activo ! Interface GigabitEthernet0/2 switchport access vlan 10 switchport acceso en modo de modo de grupo de canales 5 activo ! Interface GigabitEthernet0/3 switchport access vlan 10 switchport acceso en modo de ! |
canal de puerto de equilibrio de carga ip dst interfaz puerto-channel10 switchport access vlan 10 switchport acceso en modo de !
Interface GigabitEthernet0/13 switchport access vlan 10 switchport acceso en modo de modo de grupo de canales 10 activo ! Interface GigabitEthernet0/14 switchport access vlan 10 switchport acceso en modo de modo de grupo de canales 10 activo ! Interface GigabitEthernet0/15 switchport access vlan 10 switchport acceso en modo de ! |
Configuración del cortafuegos
Este es el comportamiento esperado en 7.1. x y 8.0. x
Puede encontrar más información sobre la agregación de enlaces 802.3 ad en la página de agregación de enlaces de Wikipedia .
Propietario: mchandrase