AsA5515链路聚合问题

seasonli72658 · ‎09-30-2019

本帖最后由 seasonli72658 于 2019-9-30 21:45 编辑
ASA5515链路聚合配置interface port-channel 2
IP address 10.99.201.1/29
3650配置
interface port-channel 2
No swichport
IP address 10.99.201.4/29
防火墙能pong通交换机，但是交换机不能ping通防火墙，防火墙自己也不能ping通自己
ASA5515防火墙可以做链路聚合吗，如果可以要和交换机之间怎么做

yanglei · ‎10-07-2019

asa的Port-channel也需要配置nameif

wenwen ji · ‎10-08-2019

例子
lacp system-priority 1234
interface GigabitEthernet0/0
channel-group 1 mode active
interface GigabitEthernet0/1
channel-group 1 mode active
interface GigabitEthernet0/2
lacp port-priority 1234
channel-group 1 mode passive
interface Port-channel1
lacp max-bundle 4
port-channel min-bundle 2
port-channel load-balance dst-ip

Wubin2010 · ‎10-08-2019

你这个配置没给全，5515上做了链路聚合后需要借助vlan tag，同样3650上聚合也需要vlan tag。
另外，防火墙还是需要遵循高优先级往低优先级方向的原则，若是流量方向相反需要写acl。3650和5512的互联接口的安全等级是否有考虑到？