LACP：Cisco ASA 5515和Switch ProCurve 2920

我有两个ASA 5515连接故障切换活动/待机（在Gi0 / 5）

我的两个ASA连接到两台交换机ProCurve 2920，如果发生什么情况，请安装HA。所以我插上这样的东西（不要注意箭头）：

所以ASA就是这样创build了一个Port-Channel：

interface GigabitEthernet0/0 nameif outside security-level 0 ip address 192.168.1.3 255.255.255.0 standby 192.168.1.4 ! interface GigabitEthernet0/1 speed 1000 duplex full channel-group 1 mode passive no nameif no security-level no ip address ! interface GigabitEthernet0/2 speed 1000 duplex full channel-group 1 mode passive no nameif no security-level no ip address ! interface Port-channel1.1 vlan 1 nameif inside security-level 100 ip address 192.168.8.1 255.255.255.0 standby 192.168.8.2 ! interface Port-channel1.10 vlan 10 nameif guest security-level 50 ip address 172.16.100.2 255.255.255.224 standby 172.16.100.3 ! interface Port-channel1.16 vlan 16 nameif dmz security-level 50 ip address 192.168.16.1 255.255.255.0 standby 192.168.16.2

在交换机上，我在每台交换机上创build了一个端口为1和2的Trunk LACP，强制速率为1000，并将端口设置为全双工模式。

但是，这不工作…我尝试了很多东西，我不能使它工作。

在这个configuration中，我无法在我的ASA和我的交换机（或任何连接的对象）之间ping任何东西。在这里，我得到我的ASA：

 Channel group 1 LACP port Admin Oper Port Port Port Flags State Priority Key Key Number State ----------------------------------------------------------------------------- Gi0/2 SP not-bndl 32768 0x1 0x1 0x3 0xc Gi0/1 FP not-bndl 32768 0x1 0x1 0x2 0x6

在交换机上：

 PORT LACP TRUNK PORT LACP LACP NUMB ENABLED GROUP STATUS PARTNER STATUS ----- ------- ----- ------ ------- ------ 1 Active trk1 Broken Yes Failure 2 Active trk1 Broken Yes Failure

如果我将Cisco接口更改为LACP模式，则可以从ASA上ping交换机，但交换机上没有其他对象连接。如果我看看交换机上的LACP的法则，我看到这个：

 PORT LACP TRUNK PORT LACP LACP NUMB ENABLED GROUP STATUS PARTNER STATUS ----- ------- ----- ------ ------- ------ 1 Active trk1 Up No Success 2 Active trk1 Up No Success

我不知道发生了什么，所以如果有人有任何想法和帮助我，这将是伟大的！

随时问我什么，如果你需要更多的信息！

非常感谢！

您不能在多个交换机上使用LACP，除非这些交换机支持SMLT（2920不支持）

您必须手动configuration聚合/中继链接。