Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
为什么在 LACP HA 主动/被动 L3 防火墙(相邻的单个开关)上应禁用预谈判? - Knowledge Base - Palo Alto Networks

为什么在 LACP HA 主动/被动 L3 防火墙(相邻的单个开关)上应禁用预谈判?

19815
Created On 08/01/20 23:42 PM - Last Modified 04/22/24 21:50 PM


Question


为什么在LACP HA 主动/被动 L3 防火墙(相邻的单个开关)上应禁用预谈判?

Environment


  • PANOS 版本: 8.1.x, 9.0.x, 9.1.x, 10.0.x
  • HA firewall带 L3 接口的主动/被动使相邻的单个 L3 开关
  • 拓扑结构
用户添加的图像
  • 在主动和被动上启用LACP预谈判 HA firewallHA firewall
用户添加的图像

Answer


  1. 启用 LACP 预谈判 后,主动防火墙和被动防火墙上的端口将发送/处理 LACP PDUs,相邻设备将观察 ae 接口的两个物理端口 UP 。
  2. 这会导致相邻设备向其中任何一个物理链路发送流量,因为两者都是 ae 接口的一部分。
  3. 任何进入被动的流量 firewall 都会被黑,并导致网络中断/高度延迟。
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,578
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V36CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language