Lab vpc Nexus kết nối LACP ASA

by HaiNguyen -IT | 27/10/2023 | Lượt xem: 866

LAB CẤU HÌNH vPC Nexus & ASA LACP

Mô hình:

image NXOS có thể tải ở đây : https://upw.io/74Z/nxosv-final.7.0.3.I7.8.qcow2

image ASA 8 (mới chạy được LACP): https://bit.ly/3mxseTa

vPC: là virtual port channel : cấu hình LACP trên 2 switch khác nhau (sw Nexus mới có)

Cấu hình LACP trên ASA:

interface Ethernet0

channel-group 1 mode active
no shutdown

interface Ethernet1

channel-group 1 mode active
no shutdown

interface Port-channel1

nameif INSIDE

security-level 100

ip address 10.1.2.10 255.255.255.0
no shutdown

Cấu hình vPC trên Nexus:

#######Khai báo các tính năng cần dùng#####

feature lacp
feature vpc
feature vrrp
feature interface-vlan

##########Đặt IP cho cổng Mgmt########

interface mgmt0
ip address 1.1.1.2/24
no shut

#######Tạo VPC domain#########

vpc domain 1

peer-switch

peer-keepalive destination 1.1.1.1

peer-gateway

ip arp synchronize

exit

#########Khai báo peer link#########

interface Ethernet1/2

channel-group 23 mode active
exit

interface Ethernet1/3

channel-group 23 mode active
exit

int po23
switchport mode trunk
vpc peer-link
exit

#########Cấu hình IP cho đường nối lên ASA#####

interface Ethernet1/1
channel-group 11 mode active
no shutdown

interface port-channel11
switchport mode access
switchport access vlan 100
vpc 11

exit

interface Vlan100

no shutdown

ip address 10.1.2.100/24 ##Bên nhánh NX02 thì cho IP 10.1.2.200/24

vrrp 1

priority 99 ##Bên nhánh NX02 thì cho priority lên 101 làm master

address 10.1.2.2

no shutdown
exit

TEST LẠI:

show vpc trên nexus thấy UP là được:

show int po1 trên ASA:
ciscoasa# show int po1
Interface Port-channel1 "INSIDE", is up, line protocol is up
Hardware is EtherChannel/LACP, BW 200 Mbps, DLY 100 usec

Ping thử 2 đầu:

ASA ping Nexus:

ciscoasa# ping 10.1.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms

Nexus ping ASA: