请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 363|回复: 3

AsA5515链路聚合问题

[复制链接]
发表于 2019-9-30 21:44:44 来自手机 | 显示全部楼层 |阅读模式
0可用金钱
本帖最后由 seasonli72658 于 2019-9-30 21:45 编辑

ASA5515链路聚合配置interface port-channel 2
IP address 10.99.201.1/29
3650配置
interface port-channel 2
No swichport
IP address 10.99.201.4/29
防火墙能pong通交换机,但是交换机不能ping通防火墙,防火墙自己也不能ping通自己

ASA5515防火墙可以做链路聚合吗,如果可以要和交换机之间怎么做

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 7 天前 | 显示全部楼层
asa的Port-channel也需要配置nameif
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 7 天前 | 显示全部楼层
例子
lacp system-priority 1234
interface GigabitEthernet0/0
channel-group 1 mode active
interface GigabitEthernet0/1
channel-group 1 mode active
interface GigabitEthernet0/2
lacp port-priority 1234
channel-group 1 mode passive
interface Port-channel1
lacp max-bundle 4
port-channel min-bundle 2
port-channel load-balance dst-ip
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 6 天前 | 显示全部楼层
你这个配置没给全,5515上做了链路聚合后需要借助vlan tag,同样3650上聚合也需要vlan tag。
另外,防火墙还是需要遵循高优先级往低优先级方向的原则,若是流量方向相反需要写acl。3650和5512的互联接口的安全等级是否有考虑到?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-10-15 12:55 , Processed in 0.092088 second(s), 35 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表