Palo Alto Firewall: Active-Active HA: Probleme mit dem Sync der Konfiguration

HA_Synchronization_RevB downloaden Die PA soll im HA Modus mit 3 HA Links verbunden werden. Man hat mit der Konfiguration angefangen … und übersehen, dass der HA Link (ganz oder zeitweise) down war. Das führte vermutlich dazu, dass die Konfiguration in einem inkonsisteten Zustand ist. wir versuchen uns da heranzutasten … Als erstes die Ausgabe von show high-availibility state admin@PA1(active-primary)> Group 1:   Mode: Active-Active   Local Information:     Version: 1     Mode: Active-Active     State: active-primary (last 25 days)     Device Information:       Management IPv4 Address: 172.25.3.99/24       Management IPv6 Address:       Jumbo-Frames disabled; MTU 1500     HA1 Control Links Joint Configuration:       Encryption Enabled: no     Election Option Information:       Priority: 100       Preemptive: no     Version Compatibility:       …

weiterlesen ….

Extreme Networks: LACP mit Extremeware 7.8

enable sharing grouping For “i” series switches ???? enable sharing <port> grouping <portlist> {dynamic | algorithm {port-based address-based | round-robin}} Description Wichtigste Aussage: Dieser Befehl ermöglicht statisches oder dynamisches Load Sharing. Bei der Verwendung des dynamischen sharings wird LACP genutzt. (Dies ist – für XOS Anwender XOS etwas unklar, da keine Auswahl getroffen werden kann, ob LACP genutzt werden soll oder nicht. Das LACP ist aber aktiv. LACP wird genutzt, sobald die andere (XOS) Seite auch LACP verwenden will. Das hat Konsequenzen auf die Syntax bei der Einrichtung des Sharings, wenn man ein Extremeware und ein XOS Switch per LACP(MLAG) verbinden möchte: # Auf der Seite des Extremeware Switches muss es also heißen: enable sharing 49 grouping 49-50 dynamic # …

weiterlesen ….