思科通过 PaloAlto 防火墙链接聚合通信
77212
Created On 09/25/18 17:39 PM - Last Modified 06/08/23 02:48 AM
Resolution
在虚拟线材模式下, 帕洛阿尔托网络设备只有在 vwire 上没有聚合链接时, 才能通过 Cisco 链路聚合控制协议通信。 在 V 线中, 如果链接被聚合, 则防火墙可以将数据包转发到 AE 中的其他端口, 这将导致 LACP 不会出现在对等方之间。
拓扑的示例
| 交换机 1 配置 | 2 交换机配置 |
|---|---|
端口通道负载平衡 dst-ip 接口端口 5 频道 交换机端口访问 vlan 10 交换机端口模式访问
接口 GigabitEthernet0/1 交换机端口访问 vlan 10 交换机端口模式访问 激活通道组 5 模式 ! GigabitEthernet0/2 接口 交换机端口访问 vlan 10 交换机端口模式访问 激活通道组 5 模式 ! 接口 GigabitEthernet0/3 交换机端口访问 vlan 10 交换机端口模式访问 ! |
端口通道负载平衡 dst-ip 接口端口-channel10 交换机端口访问 vlan 10 交换机端口模式访问 !
接口 GigabitEthernet0/13 交换机端口访问 vlan 10 交换机端口模式访问 激活通道组 10 模式 ! 接口 GigabitEthernet0/14 交换机端口访问 vlan 10 交换机端口模式访问 激活通道组 10 模式 ! 接口 GigabitEthernet0/15 交换机端口访问 vlan 10 交换机端口模式访问 ! |
防火墙配置
这是7.1.x 和8.0.x 中预期的行为
有关802.3ad 链接聚合的更多信息, 可以在维基百科的链接聚合页面上找到。
所有者: mchandrase