Pourquoi la LACP pré-négociation devrait-elle être HA désactivée sur les pare-feu Active/Passive L3 voisins d’un seul interrupteur ?
19823
Created On 08/01/20 23:42 PM - Last Modified 04/22/24 21:50 PM
Question
Pourquoi la LACP pré-négociation devrait-elle être HA désactivée sur les pare-feu Active/Passive L3 voisins d’un seul interrupteur ?
Environment
- PANOS versions: 8.1.x, 9.0.x, 9.1.x, 10.0.x
- Active/Passive HA firewall avec interfaces L3 activé à côté d’un seul commutateur L3
- Topologie
- LACPLa pré-négociation est activée sur les HA firewallHA firewall
Answer
- Avec la pré-négociation activée, les ports sur les LACP pare-feu actifs et passifs enverra / traiter LACP les PDA et périphérique voisin observer les deux ports physiques de l’interface ae sont UP .
- Cela provoque dispositif voisin d’envoyer du trafic à l’un de ces liens physiques que les deux font partie de l’interface ae.
- Tout trafic se dirigeant vers Passive firewall sera noirci et entraînera une panne de réseau/ une latence élevée.