IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Configurer le commutateur
Puisque le firewall est en mode actif, le commutateur peut rester en mode passif.
La configuration détaillée ici suppose une connaissance préalable de l'interface en ligne de commande du constructeur.
Seule la mise en place de l'agrégation de liens sera présentée.
|
CLI CISCO |
CLI HP |
COMMENTAIRES |
|---|---|---|
|
Switch(config)# interface range Gi 0/23-24
Switch(config-if-range)# channel-group 1 mode passive
Switch(config-if-range)# channel-protocol lacp
|
ProCurve(config)# trunk 23-24 trk1 lacp |
Configuration de l'agrégation en mode LACP passif sur les ports 23 et 24 dans cet exemple. |
|
Switch(config-if-range)# exit
Switch(config)# interface Port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2-10 |
ProCurve(config)# vlan 2 tagged trk1
ProCurve(config)# vlan 3 tagged trk1 ... ... ... ProCurve(config-vlan)# vlan 10 tagged trk1 |
Commandes facultatives, permettant un marquage 802.1q sur le lien logique commutateur-routeur, en cas d'utilisation des VLANs 2 à 10 dans cet exemple. |
IMPORTANT
Pour éviter tout souci de couche 2 (instabilité de la table d'adresses MAC, tempête de diffusion, …), réalisez la configuration de l’agrégat sur le firewall et sur le commutateur avant d’interconnecter les deux équipements.
NOTES
- Après vérification du bon fonctionnement de l'agrégat (en provoquant une coupure de lien par exemple), vous devez sauvegarder la configuration du commutateur.
- La dénomination et la numérotation des interfaces varient en fonction du modèle de commutateur choisi. Consultez la notice de ce dernier.
- La fonctionnalité Port-Security, disponible sur les commutateurs Cisco et HP, n’est pas compatible avec LACP. Elle ne doit pas être configurée sur une ou plusieurs interfaces membres de l’agrégat.