Configuración de un LACP en SW con alta disponibilidad

Bryan Yanten · ‎08-16-2024

Cordial saludo,

Tengo una duda, en un sw cisco deseo realizar una configuración de LACP con dos puertos o mas bien conocida como bundle, el cual va dirigida hacia dos firewall, en donde este cuenta con un sistema de alta disponibilidad (HA), por ende, se deben de dirigir dos puertos para el FW principal y otros dos para el FW que esta de respaldo. los cables que van al FW principal iran en modo activo, y los otros que van al FW de respaldo van en estado pasivo.

la duda es como debo de configurar los puertos en el Sw, para que el mismo entienda como debe de tomar al modo activo cuando el FW principal caiga y entre el FW de respaldo a ser el principal

Gracias.

Flavio Miranda · ‎08-16-2024

Hello @Bryan Yanten

You did not tell which Firewall is it but I dont believe this is going to work. Split the port-channel between one switch two devices? Seems not to be a good approach. I would prefer to think about create 2 lacp on the switch , where one lacp goes to active fw and another/different lacp goes to the standby fw.

But, the config will depend on the firewall anyway, I mean, on the switch side you can put the LACP as active or passive but it will depend which mode the firewall will undestand. You may need to test.

Now, how the swich will know which one is the active and which one is the standby ? The only way I can think is if the interfaces on the standby firewall stay down whilst the interfaces on the active firewall will stay UP. And the opposite must occour in case the firewalls switchover.

Otherwise, if both side stay UP the traffic will be forward to both.

This is the kind of scenarion that needs to be test in a lab environment.

Javier Acuña · ‎08-17-2024

Saludos @Bryan Yanten Gracias por comunicarte con la comunidad de cisco, el firewall activo será el único que envié trafico Hacia el SW, dependiendo de tu esquema de conexión los dispositivos entenderán por donde enviar el trafico, sin embargo es importante tener claro el diseño para mejora su funcionamiento.