¿Por qué se debe LACP deshabilitar la negociación previa en HA firewalls L3 activos/pasivos vecinos de un solo switch?
19819
Created On 08/01/20 23:42 PM - Last Modified 04/22/24 21:50 PM
Question
¿Por qué se debe deshabilitar LACP la negociación previa en HA firewalls L3 activos/pasivos vecinos de un solo switch?
Environment
- PANOS versiones: 8.1.x, 9.0.x, 9.1.x, 10.0.x
- Activo/pasivo HA firewall con interfaces L3 habilitadas vecinas de un solo conmutador L3
- Topología
- LACP La pre-negociación está habilitada en activa HA firewall y pasiva-HA firewall
Answer
- Con LACP la negociación previa habilitada, los puertos en firewalls activos y pasivos enviarán/procesarán LACP PDU y el dispositivo vecino observará que ambos puertos físicos de la interfaz ae son UP .
- Esto hace que el dispositivo vecino envíe el tráfico a cualquiera de esos links físicos como ambos son parte de la interfaz ae.
- Cualquier tráfico que vaya hacia Pasivo firewall será ennegrecido y resultará en interrupción de la red / alta latencia.