思科通过 PaloAlto 防火墙链接聚合通信

68712

Created On 09/25/18 17:39 PM - Last Modified 06/08/23 02:48 AM

Resolution

在虚拟线材模式下, 帕洛阿尔托网络设备只有在 vwire 上没有聚合链接时, 才能通过 Cisco 链路聚合控制协议通信。在 V 线中, 如果链接被聚合, 则防火墙可以将数据包转发到 AE 中的其他端口, 这将导致 LACP 不会出现在对等方之间。

拓扑的示例

2012/7/13 06/3/16 PM.png

交换机 1 配置	2 交换机配置
端口通道负载平衡 dst-ip 接口端口 5 频道交换机端口访问 vlan 10 交换机端口模式访问接口 GigabitEthernet0/1 交换机端口访问 vlan 10 交换机端口模式访问激活通道组 5 模式 ! GigabitEthernet0/2 接口交换机端口访问 vlan 10 交换机端口模式访问激活通道组 5 模式 ! 接口 GigabitEthernet0/3 交换机端口访问 vlan 10 交换机端口模式访问 !	端口通道负载平衡 dst-ip 接口端口-channel10 交换机端口访问 vlan 10 交换机端口模式访问 ! 接口 GigabitEthernet0/13 交换机端口访问 vlan 10 交换机端口模式访问激活通道组 10 模式 ! 接口 GigabitEthernet0/14 交换机端口访问 vlan 10 交换机端口模式访问激活通道组 10 模式 ! 接口 GigabitEthernet0/15 交换机端口访问 vlan 10 交换机端口模式访问 !

交换机 1 配置

2 交换机配置

端口通道负载平衡 dst-ip

接口端口 5 频道

交换机端口访问 vlan 10

交换机端口模式访问

接口 GigabitEthernet0/1

交换机端口访问 vlan 10

交换机端口模式访问

激活通道组 5 模式

GigabitEthernet0/2 接口

交换机端口访问 vlan 10

交换机端口模式访问

激活通道组 5 模式

接口 GigabitEthernet0/3

交换机端口访问 vlan 10

交换机端口模式访问

端口通道负载平衡 dst-ip

接口端口-channel10

交换机端口访问 vlan 10

交换机端口模式访问

接口 GigabitEthernet0/13

交换机端口访问 vlan 10

交换机端口模式访问

激活通道组 10 模式

接口 GigabitEthernet0/14

交换机端口访问 vlan 10

交换机端口模式访问

激活通道组 10 模式

接口 GigabitEthernet0/15

交换机端口访问 vlan 10

交换机端口模式访问

防火墙配置

屏幕截图2018-02-21 在 9.08.50 PM. png

这是7.1.x 和8.0.x 中预期的行为

有关802.3ad 链接聚合的更多信息, 可以在维基百科的链接聚合页面上找到。

所有者: mchandrase