Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Warum sollte die LACP Vorverhandlung für HA Active/Passive L3-F... - Knowledge Base - Palo Alto Networks

Warum sollte die LACP Vorverhandlung für HA Active/Passive L3-Firewalls deaktiviert werden, die einen einzelnen Switch benachbarten?

19821
Created On 08/01/20 23:42 PM - Last Modified 04/22/24 21:50 PM


Question


Warum sollte die LACP Vorverhandlung für HA Active/Passive L3-Firewalls deaktiviert werden, die einen einzelnen Switch benachbarten?

Environment


  • PANOS Versionen: 8.1.x, 9.0.x, 9.1.x, 10.0.x
  • Aktiv/Passiv HA firewall mit L3-Schnittstellen aktiviert, die einen einzelnen L3-Switch benachbart
  • Topologie
Benutzeriertes Bild
  • LACP Die Vorverhandlung ist auf Active HA firewall und Passive-HA firewall
Benutzeriertes Bild

Answer


  1. Wenn LACP die Vorverhandlung aktiviert ist, senden/verarbeiten Ports sowohl aktive als auch passive Firewalls LACP PDUs und benachbarte Geräte beobachten, dass beide physischen Ports der ae-Schnittstelle UP sind.
  2. Dies bewirkt, dass benachbarte Geräte Datenverkehr an eine dieser physischen Verbindungen senden, da beide Teil einer ae-Schnittstelle sind.
  3. Jeder Verkehr, der in Richtung Passive geht, firewall wird verdunkelt und führt zu Netzwerkausfall/hoher Latenz.
Other users also viewed:
Updating results
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V36CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language