不涉及
interface Vlan-interface4090
description BFD-MAD
mad bfd enable
mad ip address 1.1.1.1 255.255.255.252 member 1
mad ip address 1.1.1.2 255.255.255.252 member 2
WEB界面上没有看到命中次数
interface Route-Aggregation64
mad bfd enable
mad ip address 1.1.1.5 255.255.255.252 member 1
mad ip address 1.1.1.6 255.255.255.252 member 2
security-zone name Trust
import interface FortyGigE1/0/2
import interface FortyGigE1/0/3
import interface FortyGigE2/0/2
import interface FortyGigE2/0/3
import interface Reth2
import interface Reth2.37
import interface Reth2.38
import interface Reth2.39
import interface Route-Aggregation64
rule 1022 name Local-to-Trust-MAD_detect
action pass
counting enable
source-zone Local
destination-zone Trust
service bfd-echo
service bfd-control
service bfd-control-multihop
rule 1023 name Trust-to-Local-MAD_detect
action pass
counting enable
source-zone Trust
destination-zone Local
service bfd-echo
service bfd-control
service bfd-control-multihop
BFD接口未加入安全域以及配置相应的安全策略,但是查看的BFD状态却是normal;
BFD接口加入安全域以及相应的安全策略,安全策略中配置了计数功能,WEB界面上却看不到命中次数;
通过以上现象分析安全策略未生效,于是向研发进一步确认,现场版本(该版本(R8524P24)以及之后的版本mad bfd流量不走安全业务点,所以安全策略对bfd流量无感知。
R8524P24版本以及之后的版本由于安全策略对BFD流量无感知,所以在配置IRF MAD BFD检测的时候,可以不用将BFD接口加入安全域以及配置相应的安全策略。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作