问题描述:
二层防火墙做冗余组,主防火墙上联主核心用两根线做聚合,链路检测怎么配置,可以使这两根线全部down了,才会切换链路
- 2025-03-26提问
- 举报
-
(0)
最佳答案
IRF+冗余组吗
Track聚合口
冗余组成员包括物理以太网接口和以太网冗余接口。其中:
· 物理以太网接口和以太网冗余接口均用于实现流量迁移。两者适用的组网环境不同,根据实际环境选择使用一种即可,具体差异如表2-1所示。
接口类型 | 使用场景 | 其它说明 |
物理以太网接口 | 适用于上行和下行设备运行动态路由协议的场景 | 加入冗余组的物理以太网接口的类型可以是二层以太网接口、三层以太网接口 |
以太网冗余接口 | 适用于上行和下行设备没有运行动态路由协议的场景 | 以太网冗余接口的成员接口的类型可以是三层以太网接口、三层聚合接口及上述接口的子接口 |
- 2025-03-26回答
- 评论(1)
- 举报
-
(0)
但是我track聚合组的话,我聚合组里面有备防火墙到主核心的线,这样的话,这个聚合组永远不会down呀
但是我track聚合组的话,我聚合组里面有备防火墙到主核心的线,这样的话,这个聚合组永远不会down呀
配置思路
- 配置冗余组:创建一个冗余组,并将主防火墙和备防火墙的接口加入该冗余组。
- 配置链路聚合:在主防火墙上,将两根上联线配置为链路聚合组。
- 配置track项:使用track命令监控每根链路的状态。
- 关联track项到冗余组:将track项与冗余组关联,确保只有在两根链路都down掉时,才会降低主用节点的优先级,触发链路切换。
配置步骤
1. 配置冗余组
[H3C] redundancy group 1
[H3C-redundancy-group-1] node 1
[H3C-redundancy-group-1-node1] bind slot 1
[H3C-redundancy-group-1-node1] priority 100
[H3C-redundancy-group-1-node1] quit
[H3C-redundancy-group-1] node 2
[H3C-redundancy-group-1-node2] bind slot 2
[H3C-redundancy-group-1-node2] priority 50
[H3C-redundancy-group-1-node2] quit
2. 配置链路聚合
[H3C] interface Bridge-Aggregation 1
[H3C-Bridge-Aggregation1] link-aggregation selected-port maximum 1
[H3C-Bridge-Aggregation1] quit
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] link-aggregation port-priority 10
[H3C-GigabitEthernet1/0/1] port link-aggregation group 1
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] link-aggregation port-priority 100
[H3C-GigabitEthernet1/0/2] port link-aggregation group 1
[H3C-GigabitEthernet1/0/2] quit
3. 配置track项
[H3C] track 1 interface GigabitEthernet1/0/1 physical
[H3C] track 2 interface GigabitEthernet1/0/2 physical
4. 关联track项到冗余组
[H3C-redundancy-group-1-node1] track 1 interface GigabitEthernet1/0/1
[H3C-redundancy-group-1-node1] track 2 interface GigabitEthernet1/0/2
验证配置
查看冗余组状态:
[H3C] display redundancy group 1
确保主用节点(node 1)的优先级高于备用节点(node 2),并且track项的状态为Positive。
模拟链路故障:
手动关闭一根链路,观察冗余组状态是否保持不变
手动关闭两根链路,观察冗余组状态是否切换到备用节点。
- 2025-03-26回答
- 评论(1)
- 举报
-
(0)
看你这个配置,是当1口或者2口down了,就会切换。不是当1口和 2口同时DOWN了,才会切换
看你这个配置,是当1口或者2口down了,就会切换。不是当1口和 2口同时DOWN了,才会切换
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我准备了三个方案,RBM也是其中一个,现场网络架构很麻烦,我能不用RBM就不用