Trafic d'Agrégation de liaisons Cisco via un pare-feu PaloAlto
Resolution
En mode Virtual Wire, l'appareil de Palo Alto Networks peut passer le trafic de protocole de contrôle d'agrégation de lien Cisco dans vwire uniquement lorsque les liens ne sont pas agrégés sur le Pan-FW. En V-Wire si les liens sont agrégés, puis le pare-feu pourrait transférer les paquets vers les autres ports dans AE, qui entraînera le LACP de ne pas se trouver entre les pairs.
Exemple de topologie
| Configuration du commutateur 1 | Configuration du commutateur 2 |
|---|---|
port-canal-l’équilibre de la charge dst-ip interface Port-channel5 switchport accès vlan 10 switchport mode d’accès
interface GigabitEthernet0/1 switchport accès vlan 10 switchport mode d’accès actif en mode canal-groupe 5 ! interface GigabitEthernet0/2 switchport accès vlan 10 switchport mode d’accès actif en mode canal-groupe 5 ! interface GigabitEthernet0/3 switchport accès vlan 10 switchport mode d’accès ! |
port-canal-l’équilibre de la charge dst-ip interface Port-channel10 switchport accès vlan 10 switchport mode d’accès !
interface GigabitEthernet0/13 switchport accès vlan 10 switchport mode d’accès actif en mode canal-groupe 10 ! interface GigabitEthernet0/14 switchport accès vlan 10 switchport mode d’accès actif en mode canal-groupe 10 ! interface GigabitEthernet0/15 switchport accès vlan 10 switchport mode d’accès ! |
Configuration du pare-feu
Il s'agit du comportement attendu dans 7.1. x et 8.0. x
Plus d'informations sur l'agrégation de liens 802.3 AD peuvent être trouvées sur la page d'agrégation de liens de wikipedia .
propriétaire: mchandrase