NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

jpag_3014's avatar
jpag_3014
Aspirant
Feb 11, 2022

XSM4348CS Link-Aggregation

Guten Tag zusammen

Ich habe bei einem Kunden einen Sophos-Firewall-Cluster (Aktiv-Passiv-Cluster) und einen Switch-Stack mit zwei Netgear XSM4348CS-Modellen.
Die Geräte sind übers Kreuz angeschlossem wie im Schema beschrieben. Es wird ein dynamischer LAG mit LACP eingesetzt.

Wenn die Firewall ein Failover macht, funktioniert jedoch die Link-Aggregation nicht.
Ich sehe dass der LAG-State der passiven Firewall jeweils "DOWN" ist, die Links der Firewall zeigen jedoch eine Verbindung an. Ich gehe davon aus dass beide LAG "UP" sein sollten auch wenn eine der Firewalls passiv ist?

Im Log-File sehe ich Fehlermeldungen bezüglich der Interface-Priorität welche nicht korrekt ist.

Kann mir jemand dabei helfen die richtige Config zu finden?

 

Besten Dank für Eure Hilfe

 

Freundliche Grüsse

 

Joel

JPAG

3 Replies

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    Feb 17, 2022

    Hallo jpag_3014,

     

    willkommen in der NETGEAR Community!

     

    Ich bräuchte von Dir bissche mehr Informationen, vor allem:

     

    1) Wenn der Failover passiert und die passive Firewall zu einer aktiven wird, ist dann das LAG immer noch im "Down" Status? 

     

    2) Wie ist der Status von dem Ports (Switching), die zum "Down" LAG gehören? Sind sie "Up" oder "Down"?

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team 

     


     

    • jpag_3014's avatar
      jpag_3014
      Aspirant
      Feb 17, 2022

      Hallo DamianM

       

      Besten Dank für deine Antwort.

       

      1) Wenn der Failover passiert und die passive Firewall zu einer aktiven wird, ist dann das LAG immer noch im "Down" Status? 

       

      Ja genau, wenn die Firewall ein Failover macht bleibt das LAG State auf Down, deshalb funktionieren dann logischerweise alle Dienste die darah hangen nicht mehr.

       

      2) Wie ist der Status von dem Ports (Switching), die zum "Down" LAG gehören? Sind sie "Up" oder "Down"?

       

      Der Status der Ports ist sowohl im Webinterface der Firewall und des Switches überall UP und die Links blinken auch alle überall.

       

      Gruss

       

      Joël

       

       

      • DamianM's avatar
        DamianM
        NETGEAR Moderator
        Feb 18, 2022

        Hallo jpag_3014,

         

        ich möchte Dein Anliegen direkt an den Support weiterleiten. Gleich bekommst Du von mir eine entsprechende Nachricht dazu.

         

        Freundliche Grüße,
        DamianM
        NETGEAR Team 

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren