1、两台核心交换机7506E做IRF。
2、两台防火墙F1050做IRF。
3、核心交换机连接防火墙的两根链路,交换机侧用的二层聚合,Access Vlan 4000;防火墙侧用的三层聚合。
4、出口有两根链路,一根电信,一根联通。
5、两台防火墙开了日志同步,session synchronization enable
6、两台防火墙关闭了链路聚合本地转发优先,undo link-aggregation load-sharing mode local-first
问题:
1、两个出口都接在Master防火墙上时,内部部分用户不能上网,NAT Server无影响。手动拔掉Backup防火墙上的GE2/0/1,内部用户上网恢复正常,映射也正常。
2、两个出口都接在Backup防火墙上时,内部用户全部不能上网,NAT Server也失效。手动拔掉Backup防火墙上的GE2/0/1,仍然不能恢复。
3、命令 undo link-aggregation load-sharing mode local-first开与不开均无效果。日志同步session synchronization enable 也是
自我分析:
感觉Backup防火墙没有参与数据的转发。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
不好意思写忘了,DNS 和HTTP同步也开了 1、Master的上下行都拔掉也测试过,直接内网断网,映射失效 2、没有配置冗余组
那这个看起来备机有点问题啊,重启下 版本能升级吗 可以的话升级到官网最新看看转发是否异常吧
主备版本都是一致的,也都是最新版本了,这个项目困扰了我们两个月了:(
那收集下不通的debug找400定位下吧