文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Cisco配置问题

Cisco配置问题
EN

Network Engineering用户
提问于 2018-03-12 19:47:43
回答 2查看 3.6K关注 0票数 2

我有这样的场景,并试图为Cisco ASA 5585 (活动备用)配置vPC

Nexus vPC配置:

代码语言:javascript
复制
interface port-channel1
  switchport mode trunk
  switchport trunk allowed vlan 10
  speed 10000
  mtu 9216
  vpc 1

Nexus vPC输出

代码语言:javascript
复制
# show vpc brief
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 3
Peer Gateway                      : Enabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled, timer is off.(timeout = 240s)
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans
--   ----   ------ --------------------------------------------------
1    Po999  up     10,100

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
1    Po1    up     success     success                    10

Cisco ASA配置:

代码语言:javascript
复制
# sh run int po1
!
interface Port-channel1
 lacp max-bundle 8
 no nameif
 no security-level
 no ip address
!
interface TenGigabitEthernet0/8
 channel-group 1 mode active
 no nameif
 no security-level
 no ip address
!
interface TenGigabitEthernet0/9
 channel-group 1 mode active
 no nameif
 no security-level
 no ip address
!

端口-通道摘要

代码语言:javascript
复制
# show port-channel summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        U - in use      N - not in use, no aggregation/nameif
        M - not in use, no aggregation due to minimum links not met
        w - waiting to be aggregated
Number of channel-groups in use: 1
Group  Port-channel  Protocol  Span-cluster  Ports
------+-------------+---------+------------+------------------------------------
1      Po1(N)            LACP          No     Te0/8(P)   Te0/9(P)

问题:

  • 为什么端口通道显示Po1(N) N - not in use, no aggregation/nameif
  • vPC是如何在主存模式下工作的?
  • 到目前为止,我还没有看到任何与ASA相关的文档,所以这个解决方案会起作用吗?还是我在浪费时间?

我在这里找到了链接,但没有用:https://www.fir3net.com/Switches/Cisco/design-caveats-active-standby-network-devices-connected-via-vpc.html

vpc
cisco
switch
cisco-asa
cisco-nexus
EN

回答 2

Network Engineering用户

发布于 2018-03-12 23:02:42

只要您正确地配置它们,这应该是有效的。

下面的捕获来自CiscoNexus7000系列交换机上vPC的最佳实践

票数 3
EN

Network Engineering用户

发布于 2018-03-12 20:21:08

萨蒂什

我们有类似的设置与两个Nexus7K开关,我们不使用VPC,我们使用HSRP在第二层交叉连接我们的Nexus交换机。从那里,我们交叉连接我们的分配和访问交换机使用中继端口的容错。

如果一个ASA正在备份另一个ASA,您应该研究在ASA中创建HA选项。您的ASA将以主动和备用模式相互连接,您可能需要在ASA上使用此功能的许可证。

票数 0
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/49050

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档