我有两个 ASA 5515 以故障转移活动/备用方式连接(在 Gi0/5 上)
我的两个 ASA 连接到两个 Switch ProCurve 2920,以便在发生意外时获得 HA。所以我插入了类似的东西(不要注意箭头):
因此,在 ASA 上,我创建了一个如下的端口通道:
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 192.168.1.3 255.255.255.0 standby 192.168.1.4
!
interface GigabitEthernet0/1
speed 1000
duplex full
channel-group 1 mode passive
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/2
speed 1000
duplex full
channel-group 1 mode passive
no nameif
no security-level
no ip address
!
interface Port-channel1.1
vlan 1
nameif inside
security-level 100
ip address 192.168.8.1 255.255.255.0 standby 192.168.8.2
!
interface Port-channel1.10
vlan 10
nameif guest
security-level 50
ip address 172.16.100.2 255.255.255.224 standby 172.16.100.3
!
interface Port-channel1.16
vlan 16
nameif dmz
security-level 50
ip address 192.168.16.1 255.255.255.0 standby 192.168.16.2
在交换机上,我创建了具有每个交换机端口 1 和 2 的中继 LACP,强制将速度设置为 1000,并将端口置于全双工模式。
但这不起作用...我尝试了很多方法但无法让它起作用。
在此配置中,我无法在 ASA 和交换机(或任何连接的对象)之间 ping 任何内容。以下是我在 ASA 上得到的结果:
Channel group 1
LACP port Admin Oper Port Port
Port Flags State Priority Key Key Number State
-----------------------------------------------------------------------------
Gi0/2 SP not-bndl 32768 0x1 0x1 0x3 0xc
Gi0/1 FP not-bndl 32768 0x1 0x1 0x2 0x6
在开关上:
PORT LACP TRUNK PORT LACP LACP
NUMB ENABLED GROUP STATUS PARTNER STATUS
----- ------- ----- ------ ------- ------
1 Active trk1 Broken Yes Failure
2 Active trk1 Broken Yes Failure
如果我将 Cisco 接口更改为 LACP 模式,我可以从 ASA ping 交换机,但无法 ping 交换机上连接的其他对象。如果我查看交换机上的 LACP 状态,我会看到以下内容:
PORT LACP TRUNK PORT LACP LACP
NUMB ENABLED GROUP STATUS PARTNER STATUS
----- ------- ----- ------ ------- ------
1 Active trk1 Up No Success
2 Active trk1 Up No Success
我不知道发生了什么事,所以如果有人知道并能帮助我,那就太好了!
如果您需要更多信息,请随时问我!
多谢 !
答案1
你不能在多个交换机上使用 LACP,除非这些交换机支持 SMLT(2920 不支持)
您必须手动配置聚合/中继链接。