ASA cluster na switchach non Cisco

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
p1rat
rookie
rookie
Posty: 14
Rejestracja: 24 lut 2015, 18:26

ASA cluster na switchach non Cisco

#1

#1 Post autor: p1rat »

Cześć

Czy przerabiał ktoś ten temat ?

Chodzi o scenariusz etherchannel span cluster gdzie zarówno dla CCL jak i dla portów "Data" uplinkujemy do switchy które obsługują
zwykłe lacp , nie ma tam VSS/vPC (nexus/cat65)

Ogólnie trochę testuje na innych vendorach , póki co -jest oki - ale cytując best practices " Only use compatible Catalyst and Nexus switches"
- są pewno obawy ...
Juniper JNCIA / JNCIS-SEC

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: ASA cluster na switchach non Cisco

#2

#2 Post autor: mihu »

p1rat pisze:Cześć

Czy przerabiał ktoś ten temat ?

Chodzi o scenariusz etherchannel span cluster gdzie zarówno dla CCL jak i dla portów "Data" uplinkujemy do switchy które obsługują
zwykłe lacp , nie ma tam VSS/vPC (nexus/cat65)

Ogólnie trochę testuje na innych vendorach , póki co -jest oki - ale cytując best practices " Only use compatible Catalyst and Nexus switches"
- są pewno obawy ...

nie testowałem i działać może ale nie liczyłbym na support jak się coś wysypie na produkcji.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: ASA cluster na switchach non Cisco

#3

#3 Post autor: konradrz »

mihu pisze:nie testowałem i działać może ale nie liczyłbym na support jak się coś wysypie na produkcji.
Nie strasz, nie strasz :)

Do OP: z moich doświadczeń, nawet na głupich DD-WRT dobrze szło.
Byle Twój słicz/para nie filtrował żadnego ruchu Eth, i będzie cacy.

p1rat
rookie
rookie
Posty: 14
Rejestracja: 24 lut 2015, 18:26

Re: ASA cluster na switchach non Cisco

#4

#4 Post autor: p1rat »

konradrz pisze: Do OP: z moich doświadczeń, nawet na głupich DD-WRT dobrze szło.
Byle Twój słicz/para nie filtrował żadnego ruchu Eth, i będzie cacy.
Racja .

Działa bez problemowo (switche Brocade, lacp mode active) - już od
kilku miesięcy . Żadnych problemów , ruch się "balansuje" b. dobrze
- ogólnie jestem pod wrażeniem :lol:
Juniper JNCIA / JNCIS-SEC

ODPOWIEDZ