asa standby ip no ping

[skinner]

Доброго времени суток
есть аса с настроеным файловером active/standby
есть настроеный интерфейс

interface GigabitEthernet0/6.88
 nameif inside
 security-level 100
 ip address 10.201.23.35 255.255.255.248 standby 10.201.23.36 

указывает в свич А

 

а есть ещё один

interface Port-channel10.86
 nameif inside-nexus
 security-level 100
 ip address 10.200.21.41 255.255.255.248 standby 10.200.21.42 

указывает в свич В

 

так вот в первом случае со свича А standby ip пингуется

а во втором почемуто нет.. и даже арпу не видит.

проверки провожу с тех же вланов на свичах, тоесть маршрутизация тут не замешана

 

что делаю не так? где лыжи не едут? гугление находит только случаи когда нет маршрута, но у меня директли коннектед

[FATHER_FBI]

Странная у вас настройка failover интерфейса.

Должно выглядеть вот так, конфиг с рабочего варианта

!
interface Ethernet0/1
 description LAN/STATE Failover Interface
!

failover
failover lan unit primary
failover lan interface FAILOVER Ethernet0/1
failover link FAILOVER Ethernet0/1
failover interface ip FAILOVER 192.0.2.2 255.255.255.252 standby 192.0.2.3
monitor-interface outside

 

[skinner]

28 минут назад, FATHER_FBI сказал:

Странная у вас настройка failover интерфейса.

Должно выглядеть вот так, конфиг с рабочего варианта

!
interface Ethernet0/1
 description LAN/STATE Failover Interface
!

failover
failover lan unit primary
failover lan interface FAILOVER Ethernet0/1
failover link FAILOVER Ethernet0/1
failover interface ip FAILOVER 192.0.2.2 255.255.255.252 standby 192.0.2.3
monitor-interface outside

 

спасибо конечно,
но мне и с моим 
failover
failover lan unit primary
failover lan interface failover GigabitEthernet0/7
failover link failover GigabitEthernet0/7
failover interface ip failover 1.1.1.1 255.255.255.0 standby 1.1.1.2

нормально работает..

да и вопрос не в том..

[kapydan]

если немного перефразировать - то почему не пингуется ip на standby asa с каких-то устройств, а с каких-то пингуется?

[skinner]

1 час назад, kapydan сказал:

если немного перефразировать - то почему не пингуется ip на standby asa с каких-то устройств, а с каких-то пингуется?

да нет же ) 
есть аса-стек у неё два интерфейса, на одном настроено с незапамятных времен ip address 10.201.23.35 255.255.255.248 standby 10.201.23.36 и оба эти адреса отлично пингуются с адреса 10.201.23.36 с свича А
а есть интерфейс который я сделал свежий 
ip address 10.200.21.41 255.255.255.248 standby 10.200.21.42 который указывает на свич Б и вот оттуда с адреса  10.200.21.43 мне отвечает только 10.200.21.41 а 10.200.21.42(standby адрес) нет. более того даже арпу не показывает.

[kapydan]

можно схему нарисовать?

[skinner]

схему из двух свичей и одной асы? нее ребят не заморачивайтесь )

[reef]

запрос схемы был вполне уместный.

В вашем случае не понятно:

что за два свитча?

как они включены между собой, это стек не стек ?

как асы включены в эти два свитча?

или только одна аса включена в эти два свитча ?

или только одна аса включена только в один свит а вторая в другой?

и почему в одном случае агрегированный линк в другом нет?

итд итп ...

хотите помощи, предоставьте в доступном выде свою топологию, а может быть рисуя схему вам и самому сразу станет все понятно.

[kapydan]

В 27.03.2020 в 11:09, skinner сказал:

схему из двух свичей и одной асы? нее ребят не заморачивайтесь )

Ну и зря. Часто нарисовав схему сам понимаешь где и в чем проблема может быть.

[zhenya`]

Дело в портченеле имхо. Схема не очень видимо верно собрана. Со стороны свитча должен быть отдельный портченел в каждую асу. (Со стороны асы номер один).