HA3 lien connectivité via un commutateur Layer 2?

HA3 lien connectivité via un commutateur Layer 2?

27224
Created On 09/25/18 17:51 PM - Last Modified 11/10/22 03:46 AM


Resolution


Vue d’ensemble

Oui, l'interface HA3 sur une installation active-active ha (haute disponibilité) peut être connectée via un commutateur Layer 2 entre la paire ha. Cependant, un commutateur supportant le cadre Jumbo est nécessaire.

Remarque: le support de trames Jumbo n'a pas besoin d'être activé explicitement sur le pare-feu de Palo Alto Networks, car l'interface HA3 prend en charge les trames Jumbo indépendamment de la configuration du système.

Détails

Dans une configuration haute disponibilité (ha), HA3 utilise L2 entre les pare-feu. Le pare-feu va ajouter 18 octets au cadre. Sans prise en charge des trames Jumbo, le trafic réseau avec une taille de trame de plus de 1514 peut être supprimé par le commutateur et le trafic échouera.

Les 18 octets qui composent le total des frais généraux supplémentaires consistent en:

  • 6 octets pour le dest Mac du port Peer HA3
  • 6 octets pour le Mac SRC du port HA3
  • 2 octets pour le numéro de protocole
  • 4 octets pour un champ privé essentiel

propriétaire : ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKdCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language