Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
1 LACP HA つのスイッチに隣接するアクティブ/パッシブ L3 ファイアウォールで事前ネゴシエーションを無効にする必要が... - Knowledge Base - Palo Alto Networks

1 LACP HA つのスイッチに隣接するアクティブ/パッシブ L3 ファイアウォールで事前ネゴシエーションを無効にする必要がある理由

19817
Created On 08/01/20 23:42 PM - Last Modified 04/22/24 21:50 PM


Question


1LACP HA つのスイッチに隣接するアクティブ/パッシブ L3 ファイアウォールで事前ネゴシエーションを無効にする必要がある理由

Environment


  • PANOS バージョン: 8.1.x, 9.0.x, 9.1.x, 10.0.x
  • HA firewall単一の L3 スイッチの隣接で L3 インターフェイスを使用するアクティブ/パッシブ
  • トポロジ
ユーザー追加イメージ
  • LACP 事前ネゴシエーション はアクティブ HA firewall およびパッシブで有効にします。HA firewall
ユーザー追加イメージ

Answer


  1. LACP 事前ネゴシエーションが有効になっている場合、アクティブおよびパッシブファイアウォールの両方のポートが PDU を送信/プロセス LACP し、隣接デバイスが ae インターフェイスの両方の物理ポートを監視 UP します。
  2. これにより、ネイバー デバイスは、両方とも ae インターフェイスの一部である場合、これらの物理リンクのいずれかにトラフィックを送信します。
  3. パッシブに向かうトラフィック firewall はブラックホール化され、ネットワークの停止/高遅延が発生します。
Other users also viewed:
Your query has an error: Request Error.
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V36CAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language