Назад | Перейти на главную страницу

LACP: Cisco ASA 5515 и коммутатор ProCurve 2920

У меня два ASA 5515, подключенных в режиме аварийного переключения Active / Stand by (на Gi0 / 5)

Два моих ASA подключены к двум Switch ProCurve 2920, чтобы в случае чего иметь HA. Вот и воткну примерно так (на стрелки не обращайте внимания):

Итак, на ASA я создал такой порт-канал:

interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 192.168.1.3 255.255.255.0 standby 192.168.1.4
!
interface GigabitEthernet0/1
speed 1000
duplex full
channel-group 1 mode passive
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/2
speed 1000
duplex full
channel-group 1 mode passive
no nameif
no security-level
no ip address
!
interface Port-channel1.1
vlan 1
nameif inside
security-level 100
ip address 192.168.8.1 255.255.255.0 standby 192.168.8.2
!
interface Port-channel1.10
vlan 10
nameif guest
security-level 50
ip address 172.16.100.2 255.255.255.224 standby 172.16.100.3
!
interface Port-channel1.16
vlan 16
nameif dmz
security-level 50
ip address 192.168.16.1 255.255.255.0 standby 192.168.16.2

На коммутаторе я создал магистральный LACP с портами 1 и 2 на каждом коммутаторе, установил скорость до 1000 и перевел порт в полнодуплексный режим.

НО это не работает ... Я много чего пробовал, но не могу заставить его работать.

В этой конфигурации я не могу проверить связь между ASA и коммутатором (или любым подключенным объектом). Вот что я получаю на своем ASA:

Channel group 1
                             LACP port     Admin     Oper    Port        Port
Port      Flags   State      Priority      Key       Key     Number      State
-----------------------------------------------------------------------------
Gi0/2     SP      not-bndl   32768         0x1       0x1     0x3         0xc  
Gi0/1     FP      not-bndl   32768         0x1       0x1     0x2         0x6

И на коммутаторах:

PORT   LACP      TRUNK   PORT     LACP      LACP
NUMB   ENABLED   GROUP   STATUS   PARTNER   STATUS
-----  -------   -----   ------   -------   ------
1      Active    trk1    Broken   Yes       Failure
2      Active    trk1    Broken   Yes       Failure

Если я изменю интерфейс Cisco на режим LACP On, я могу пропинговать коммутатор от ASA, но никакие другие объекты не будут подключены к коммутатору. Если я посмотрю на статус LACP на коммутаторе, я вижу следующее:

PORT   LACP      TRUNK   PORT     LACP      LACP
NUMB   ENABLED   GROUP   STATUS   PARTNER   STATUS
-----  -------   -----   ------   -------   ------
1      Active    trk1    Up       No        Success
2      Active    trk1    Up       No        Success

Я не имею ни малейшего представления о том, что происходит, поэтому, если у кого-то есть идеи и помощь мне в этом, было бы здорово!

Не стесняйтесь спрашивать меня о чем угодно, если вам нужна дополнительная информация!

Большое спасибо !

Вы не можете использовать LACP на нескольких коммутаторах, если эти коммутаторы не поддерживают SMLT (чего нет в 2920).

Вам придется настроить агрегированные / магистральные каналы вручную.