PaloAlto ファイアウォールを介してシスコのリンク集約トラフィック

PaloAlto ファイアウォールを介してシスコのリンク集約トラフィック

68720
Created On 09/25/18 17:39 PM - Last Modified 06/08/23 02:48 AM


Resolution


仮想ワイヤモードでは、パロアルトネットワークデバイスは、リンクが汎 fw 上で集計されていない場合にのみ vwire の Cisco リンクアグリゲーション制御プロトコルのトラフィックを渡すことができます。 V 線では、リンクが集約されている場合、ファイアウォールは、AE の他のポートにパケットを転送することができます, それは LACP がピアの間に来ていない原因となります.

 

 

トポロジの例

2012/07/13 06/03/16 PM.png

 

スイッチ 1 の設定スイッチ 2 の設定

ポート チャネル負荷 dst ip

インターフェイス ポート-channel5

スイッチ ポート アクセス vlan 10

スイッチ ポート モードへのアクセス

 

インターフェイス GigabitEthernet0/1

スイッチ ポート アクセス vlan 10

スイッチ ポート モードへのアクセス

アクティブなチャネル グループ 5 モード

!

インターフェイス GigabitEthernet0/2

スイッチ ポート アクセス vlan 10

スイッチ ポート モードへのアクセス

アクティブなチャネル グループ 5 モード

!

インターフェイス GigabitEthernet0/3

スイッチ ポート アクセス vlan 10

スイッチ ポート モードへのアクセス

!

 

ポート チャネル負荷 dst ip

インターフェイス ポート-channel10

スイッチ ポート アクセス vlan 10

スイッチ ポート モードへのアクセス

!

 

インターフェイス GigabitEthernet0/13

スイッチ ポート アクセス vlan 10

スイッチ ポート モードへのアクセス

アクティブなチャネル グループ 10 モード

!

インターフェイス GigabitEthernet0/14

スイッチ ポート アクセス vlan 10

スイッチ ポート モードへのアクセス

アクティブなチャネル グループ 10 モード

!

インターフェイス GigabitEthernet0/15

スイッチ ポート アクセス vlan 10 

スイッチ ポート モードへのアクセス

!

 

ファイアウォールの設定

 

 

スクリーンショット2018-02-21 で 9.08.50 pm.

 

これは、7.1. x および 8.0. x で予想される動作です。

 

 

802.3 ad リンクアグリゲーションの詳細については、ウィキペディアのリンク集約ページを参照してください。

 

所有者: mchandrase
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHTCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language