Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1690 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bridging Issue - Entire network drops

gd1107
So here's the setup 

       [Internet]

               |

      [PIXA]     [PIXB]

           \      /

          [Astaro]  Acting as a bridge

           /      \

     [4507A]   [4507B]


We have 3 VLAN's that access internet - VLAN 10, 12 & 14.  Astaro is on VLAN 10.

The Cisco 4507's have HSRP enabled and are acting as a router as well as our default GW

Config on the interfaces where astaro is plugged in are 
 switchport access vlan 10

 switchport mode access

 spanning-tree bpdufilter disable

 spanning-tree bpduguard disable

 spanning-tree guard loop


We are using mst mode spanning-tree.

On the astaro (v7.4), I bridge 4 interfaces giving it an IP on the VLAN 10 network - 2 for the PIX and 2 for the 4507s and am using astaro as a transparent proxy

The issue I have is the entire network will drop when I have the Astaro plugged into both 4507s.  I can have one or the other plugged in, but never both at the same time.  

We want to limit the point of failure to the astaro (until we decide to add an addtl one).

Any ideas/suggestions?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    I should have been more specific about network drops, sorry about that.  

    There is port flapping on the two cisco interfaces and I'm pretty sure we get a packet storm because nobody can talk to anyone on the network.

    In regards to the briding, there is 1 bridge for all 4 interfaces.  Should there be two separate bridges for inbound and outbound?
  • 0 in reply to gd1107
    So, you know you've created a loop.  Hopefully Barry will come back and answer the question about whether you need a separate bridge for each 4507, but that would be my guess.

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm not sure what gd is trying to achieve, but I was also thinking there's a loop.

    Barry