两台M9K做RBM旁挂在汇聚交换机上,汇聚交换机上做MLAG,与防火墙互联用29位掩码并在防火墙上配置VRRP,vid 为x.x.39.6/29.
M9K-1环回地址 x.x.0.51,M9K-2环回地址x.x.0.52。在汇聚交换机上写静态路由去往x.x.0.51和x.x.0.52/32,下一跳均为VRRP的 vid 地址。
现在发现汇聚交换机上可以ping通x.x.0.51,但是无法ping通x.x.0.52,这是什么原因呢?
防火墙到交换机、交换机到防火墙都有路由,防火墙上也放通策略了。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个要怎么处理啊兄弟?我需要用备机的x.x.0.52地址远程登录设备
0.52的路由下一跳指给M9K-2的接口物理地址,同样0.51的路由下一跳指给M9K-1的接口物理地址
不要指路由给vrrp 虚地址
不管是主墙还是备机的loopback的地址,汇聚交换机的下一跳都写接口地址,不写VRRP VID吗
是的,因为是管理流量到防火墙本机的,不是业务流量,不需要跟随VRRP切换