Aktualizacja Regulaminu i Polityki Prywatności forum!!

ASA cluster na switchach non Cisco

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
p1rat
fresh
fresh
Posty: 8
Rejestracja: 24 lut 2015, 18:26

ASA cluster na switchach non Cisco

#1

#1 Post autor: p1rat » 14 lip 2017, 17:23

Cześć

Czy przerabiał ktoś ten temat ?

Chodzi o scenariusz etherchannel span cluster gdzie zarówno dla CCL jak i dla portów "Data" uplinkujemy do switchy które obsługują
zwykłe lacp , nie ma tam VSS/vPC (nexus/cat65)

Ogólnie trochę testuje na innych vendorach , póki co -jest oki - ale cytując best practices " Only use compatible Catalyst and Nexus switches"
- są pewno obawy ...
Juniper JNCIA / JNCIS-SEC

mihu
wannabe
wannabe
Posty: 729
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: ASA cluster na switchach non Cisco

#2

#2 Post autor: mihu » 14 lip 2017, 21:01

p1rat pisze:Cześć

Czy przerabiał ktoś ten temat ?

Chodzi o scenariusz etherchannel span cluster gdzie zarówno dla CCL jak i dla portów "Data" uplinkujemy do switchy które obsługują
zwykłe lacp , nie ma tam VSS/vPC (nexus/cat65)

Ogólnie trochę testuje na innych vendorach , póki co -jest oki - ale cytując best practices " Only use compatible Catalyst and Nexus switches"
- są pewno obawy ...

nie testowałem i działać może ale nie liczyłbym na support jak się coś wysypie na produkcji.
ML

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 320
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: ASA cluster na switchach non Cisco

#3

#3 Post autor: konradrz » 18 lip 2017, 01:59

mihu pisze:nie testowałem i działać może ale nie liczyłbym na support jak się coś wysypie na produkcji.
Nie strasz, nie strasz :)

Do OP: z moich doświadczeń, nawet na głupich DD-WRT dobrze szło.
Byle Twój słicz/para nie filtrował żadnego ruchu Eth, i będzie cacy.

p1rat
fresh
fresh
Posty: 8
Rejestracja: 24 lut 2015, 18:26

Re: ASA cluster na switchach non Cisco

#4

#4 Post autor: p1rat » 10 mar 2018, 23:08

konradrz pisze: Do OP: z moich doświadczeń, nawet na głupich DD-WRT dobrze szło.
Byle Twój słicz/para nie filtrował żadnego ruchu Eth, i będzie cacy.
Racja .

Działa bez problemowo (switche Brocade, lacp mode active) - już od
kilku miesięcy . Żadnych problemów , ruch się "balansuje" b. dobrze
- ogólnie jestem pod wrażeniem :lol:
Juniper JNCIA / JNCIS-SEC

ODPOWIEDZ