acg1、2口分别对接ips的1、2口3层互联,acg旁路部署;ips3口接测试终端,4口接外网
ips上3口配置pbr匹配上测试终端将数据包丢到acg的1口,acg配置缺省路由下一跳丢向ips的2口,ips上配置缺省下一跳丢到外网;测试终端ping公网的114.114.114.114发现数据一直转发不出去,tracert发现有路由环路,ips上debug发现数据包因为 TTL Exceed 被丢弃
需要把ips的快转关闭,默认快转不关心接口,第二次上IPS的流量命中了之前的快转表,又发给旁挂设备,形成环路
关闭了ip fast-forwarding load-sharing 后,快转关心接口,两次上ips的流量入接口不同,就会新建2个快转表,也会创建两个会话就没问题,反向的流量记得在IPS的接口上 也应用策略路由,使得报文能够原路经过acg返回 客户端
ips设备执行Undo ip fast-forwarding load-sharing关闭快转,问题解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作