LACP: Cisco ASA 5515 e Switch ProCurve 2920

Question

LACP: Cisco ASA 5515 e Switch ProCurve 2920

#1 resposta do (1 votos)

1

Eu tenho dois ASAs 5515 conectados no failover Ativo / Espera (em Gi0 / 5)

Meus dois ASAs estão conectados a dois Switch ProCurve 2920 para ter HA se algo acontecer. Então eu pluguei algo assim (não preste atenção nas setas):

Então, um dos ASA, eu criei um canal de porta assim:

interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 192.168.1.3 255.255.255.0 standby 192.168.1.4
!
interface GigabitEthernet0/1
speed 1000
duplex full
channel-group 1 mode passive
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/2
speed 1000
duplex full
channel-group 1 mode passive
no nameif
no security-level
no ip address
!
interface Port-channel1.1
vlan 1
nameif inside
security-level 100
ip address 192.168.8.1 255.255.255.0 standby 192.168.8.2
!
interface Port-channel1.10
vlan 10
nameif guest
security-level 50
ip address 172.16.100.2 255.255.255.224 standby 172.16.100.3
!
interface Port-channel1.16
vlan 16
nameif dmz
security-level 50
ip address 192.168.16.1 255.255.255.0 standby 192.168.16.2

No switch, criei um LACP de tronco com as portas 1 e 2 em cada switch, force a velocidade para 1000 e coloque a porta no modo full duplex.

MAS isso não está funcionando ... Eu tentei muitas coisas e não consigo fazer funcionar.

Nesta configuração, não consigo pingar nada entre meu ASA e meu Switch (ou qualquer objeto conectado). Aqui o que eu recebo no meu ASA:

Channel group 1
                             LACP port     Admin     Oper    Port        Port
Port      Flags   State      Priority      Key       Key     Number      State
-----------------------------------------------------------------------------
Gi0/2     SP      not-bndl   32768         0x1       0x1     0x3         0xc  
Gi0/1     FP      not-bndl   32768         0x1       0x1     0x2         0x6

E nos switches:

PORT   LACP      TRUNK   PORT     LACP      LACP
NUMB   ENABLED   GROUP   STATUS   PARTNER   STATUS
-----  -------   -----   ------   -------   ------
1      Active    trk1    Broken   Yes       Failure
2      Active    trk1    Broken   Yes       Failure

Se eu mudar a interface Cisco para o modo LACP, eu posso fazer o ping do switch a partir do ASA, mas nada outros objetos conectados no switch. Se eu olhar para o statut do LACP no switch, vejo isso:

PORT   LACP      TRUNK   PORT     LACP      LACP
NUMB   ENABLED   GROUP   STATUS   PARTNER   STATUS
-----  -------   -----   ------   -------   ------
1      Active    trk1    Up       No        Success
2      Active    trk1    Up       No        Success

Eu não tenho nenhuma pista sobre o que está acontecendo, então se alguém tiver alguma idéia e me ajudar nisso, seria ótimo!

Sinta-se à vontade para me perguntar qualquer coisa se precisar de mais alguma informação!

Muito obrigado!

cisco cisco-asa lacp hp-procurve

por user979276 22.07.2013 / 19:59

1 resposta

Tags cisco cisco-asa lacp hp-procurve

Como configurar o phpmyadmin sem prompts em uma linha? [duplicado] Centos localiza o arquivo no arquivo binário

score 1 · Answer 1

Você não pode usar o LACP em vários switches, a menos que esses switches suportem SMLT (o que o 2920 não faz)

Você terá que configurar os links agregados / troncos manualmente.