HA3 Link-Konnektivität durch einen Layer 2-Schalter?

HA3 Link-Konnektivität durch einen Layer 2-Schalter?

27232
Created On 09/25/18 17:51 PM - Last Modified 11/10/22 03:46 AM


Resolution


Übersicht

Ja, die HA3-Schnittstelle auf einem HA (hohe VerfügBarkeit) aktiv-aktives Setup kann über einen Layer-2-Schalter zwischen dem HA-paar verbunden werden. AllerDings ist ein Schalter unterstützender Jumbo-Rahmen erforderlich.

Hinweis: Jumbo-Frame-Unterstützung muss nicht explizit auf der Palo Alto Networks-Firewall aktiviert werden, da die HA3-Schnittstelle Jumbo-Frames unabhängig von der Systemkonfiguration unterstützt.

Details

In einer hohen VerfügBarkeit (HA)-Konfiguration verwendet HA3 L2 zwischen den Firewalls. Die Firewall wird 18 Bytes in den Rahmen einfügen. Ohne Unterstützung für Jumbo-Frames kann der Netzwerkverkehr mit Frame-Größe über 1514 durch den Schalter fallen gelassen werden und der Verkehr scheitert.

Die 18 bytes, die den gesamten extra-Overhead ausmachen, bestehen aus:

  • 6 Bytes für den dest Mac des Peer HA3 Port
  • 6 Bytes für den src Mac von HA3 Port
  • 2 Bytes für die Protokollnummer
  • 4 Bytes für ein wesentliches privates Feld

Besitzer: Ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKdCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language