cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
249
Views
0
Helpful
2
Replies

ASA5580(version 8.4(1))

shibaolong
Level 1
Level 1

ASA 5580,系统版本是8.4(1),现在配置failover时,inside的接口无法启用lacp协议,两端都是active,对端交换机配置port-channel,debug发现有lacpdu报文发送,但是在ASA这边没有收到,同时asa也没有发送报文,导致port-channel一直是down。网络拓扑如附件。现在是9.1连接cisco 7010交换机的10/5口作为port-channel接口,不知为什么,port-channel接口始终无法协商lacp成功,两端均为active,但是配置on就可以up,但是业务不正常。

2 Replies 2

rose987monor
Level 1
Level 1

在您的情况中,ASA 5580的failover配置中无法正常启用LACP,可能是由于ASA设备在早期版本(如8.4(1))对LACP的支持有限或不完全支持。在您描述的现象中,两端设备都设置为LACP的active模式,但ASA未能接收或发送LACP协议数据包,导致port-channel接口无法成功协商。请考虑以下几项建议来解决这个问题:

升级ASA系统版本:ASA版本8.4(1)在LACP支持上可能存在问题,建议将系统升级到更高的版本(例如9.1及以上),这些版本可能对LACP的支持更完善,能够更好地处理LACP数据包的发送和接收。

确认LACP配置一致性:在Cisco 7010交换机和ASA上配置LACP时,确保两端的LACP模式一致(均为active或均为passive)。LACP只有在一端为active模式时才能正常协商,因此可以尝试将ASA和交换机的一端设置为passive模式。

使用静态Port-Channel模式:如果升级和LACP模式调整后问题仍然存在,可以考虑将Port-Channel配置为静态(mode on),虽然这将禁用LACP协议,但可以稳定端口聚合连接。不过,需要注意此模式下链路冗余和故障检测功能有所下降,可能导致故障时无法自动切换。

检查Failover和Port-Channel的兼容性:在一些ASA版本中,Failover和Port-Channel的配置可能会产生冲突。建议检查Cisco的文档,确保Failover和Port-Channel在当前版本配置中没有已知问题。

端口状态和接口日志检查:在ASA上执行show interface或show failover命令查看接口状态,以及debug lacp命令,进一步分析接口是否存在其他问题,排查LACP握手报文在接口或网络路径中被丢弃的可能性。    Puntaje Sisben

以前是正常的,只是在一周前突然告警,说是E7/0接口down掉了,后期更换了ASA的光板卡,也更换了7010的光模块,也更换了尾纤,就是更换完了以后,发现连接7010的port-channel接口无法up,但是当配置为on,接口up,但是在业务切换时依然异常,现在是配置active也无法是port-channel接口up。使用debug时,发现ASA5580没有发送lacpdus报文。

Review Cisco Networking for a $25 gift card