PaloAlto ファイアウォールを介してシスコのリンク集約トラフィック
Resolution
仮想ワイヤモードでは、パロアルトネットワークデバイスは、リンクが汎 fw 上で集計されていない場合にのみ vwire の Cisco リンクアグリゲーション制御プロトコルのトラフィックを渡すことができます。 V 線では、リンクが集約されている場合、ファイアウォールは、AE の他のポートにパケットを転送することができます, それは LACP がピアの間に来ていない原因となります.
トポロジの例
| スイッチ 1 の設定 | スイッチ 2 の設定 |
|---|---|
ポート チャネル負荷 dst ip インターフェイス ポート-channel5 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス
インターフェイス GigabitEthernet0/1 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス アクティブなチャネル グループ 5 モード ! インターフェイス GigabitEthernet0/2 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス アクティブなチャネル グループ 5 モード ! インターフェイス GigabitEthernet0/3 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス ! |
ポート チャネル負荷 dst ip インターフェイス ポート-channel10 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス !
インターフェイス GigabitEthernet0/13 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス アクティブなチャネル グループ 10 モード ! インターフェイス GigabitEthernet0/14 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス アクティブなチャネル グループ 10 モード ! インターフェイス GigabitEthernet0/15 スイッチ ポート アクセス vlan 10 スイッチ ポート モードへのアクセス ! |
ファイアウォールの設定
これは、7.1. x および 8.0. x で予想される動作です。
802.3 ad リンクアグリゲーションの詳細については、ウィキペディアのリンク集約ページを参照してください。
所有者: mchandrase