Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 9 replies
  • Answers 3 answers
  • Subscribers 5 subscribers
  • Views 1959 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG 550 UTM HA Problem HP IRF 5500

piddae

Hallo liebe Commutaeter,

 

ich habe da mal eine Frage. Ich habe ein HA-Acive-Passiv Cluster SG550 UTM. Alles funktioniert bis auf ein mit 40 Gbit angebundenes Servernetzwerk. Dieses hängt an 2 4*10 Gports HP 5700 mit 3com. Wenn ich auf den Slave Knoten wechsele kann ich die Server nicht erreichen, da die Switsches immer noch über die selben Ports wie vor dem Wechsel mit dem ehemaligen Masterknoten kommunizieren wollen. Sollte man auf den HP-Switches anstatt eines Trunk ein LACP konfigurieren?

 

Ich weiss, das dies eine sehr spezielle Konfiguration ist, aber vielleicht habt ihr einen Tip.

 

Im vorraus vielen Dank

Euer Piddae



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Piddae,

    soweit ich weiß unterstützt die Sophos nur LACP (IEEE 802.3ad).

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • 0 in reply to JosefBergmann

    Danke Josef.

     

    Könnte evtl. auch am Arp-Verhalten des Switches liegen. Die sind so eklig im Management.

  • 0 in reply to piddae

    Hallo,

    wie JosefBergmann schon sagte, die SG unterstützt nur LACP.

    Also wäre LACP auf den Switches einrichten die richtige Herangehensweise.

    Dort sind aber auch ein paar Sachen zu beachten, damit das Ergebnis nicht mehr Fehler hat als die Ausgangssituation.

    Wenn die LACP-Verbindung von einer SG an 2 Switches gehen soll, müssen die Switches zusammenarbeiten. (Stack, vStack, o.Ä.)

    Die LACP-Verbindung von der Master-SG zu dem/den Switches ist eine andere als die vom Slave-Knoten.

    Die Verbindungen von Master&Slave in eine LACP-verbindung zu packen (oder auch einen Port-Trunk statt LACP zu verwenden) funktioniert möglicherweise, hat aber in vielen Fällen zu massiven Problemen oder unvorhersagbaren Ergebnissen beim Cluster-schwenk geführt. Ich musste schon einiger solcher Konstrukte reparieren.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke Dirk,

     

    das Problem haben wir so gelöst, wie ihr es beschrieben habt. Das nächtste ist ein vmware-switch. Gleiches Problem es muss ein lacp lag konfiguriert sein. Das kriegen wir hin.

     

    Dank an euch.

    Grüße

  • 0 in reply to dirkkotte

    Hallo Dirk,

     

    jetzt gibt es das problem mit vmware 6.7. Da gibt es wohl keinerlei möglichkeit einen lacp-Trunk bzw. einen distributed switch einzurichten. Was macht man denn da?

     

     

    Grüße Piddae

  • 0 in reply to piddae

    Hallo Piddae,

    soweit ich weiß ist das möglich, siehe in der VMware-Doku nach "LACP Support on a vSphere Distributed Switch".

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • 0 in reply to piddae

    Ich glaube gehört zu haben, dass die kostenfreie Version von VMWARE kein LACP kann.

    Sonst sollte das möglich sein. Machen meine Kollegen ständig. (aber auch hier auf "active" achten, den Fehler hatten wir gerade wieder)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to JosefBergmann

    Hallo Josef,

     

    danke für deine Antwort. Leider ist es wohl so, dass ein distributed switch nur bei der Enterprise Lösung möglich ist.

     

     

    Grüße nach Österreich

    Piddae

  • 0 in reply to dirkkotte

    Ja das hat unser VMware-Experte mir inzwischen auch kund getan. Dann müssen wir das halt anders verkabeln und über den HP-Switch händeln.

     

     

    Danke Dirk

Reply Children
No Data
Unfiltered HTML