以实验室来模拟现场组网:
loopback0:10.0.0.1--FW---1/0/1(1.1.1.1)----------(1.1.1.2)0/0RT
查看BFD会话,发现BFD会话状态是down
查看logbuffer有BFD 由UP---->down的记录
Sess[1.1.1.1/1.1.1.2, LD/RD:97/97, Interface:GE1/0/0, SessType:Echo, LinkType:INET], Ver:1, Sta: UP->DOWN, Diag: 1
debug bfd all有如下报错:
*Apr 10 13:56:13:723 2021 H3C BFD/7/DEBUG: -COntext=1; Send:Echo packet, Src:10.0.0.1, Dst :1.1.1.1, Ver:1, Diag:1, Sta:1 P/F/C/A/D/M:0/0/1/0/0/0, Mult:5 LD/RD:97/97, Tx:400ms, Rx:4 00ms, EchoRx:400ms *Apr 10 13:56:13:723 2021 H3C BFD/7/DEBUG: -COntext=1; [K]Invalid UDP source port. Discard packet.
查看设备配置,发现设备在出接口1/0/0做了nat outbound,并且没有加ACL,导致BFD源端口被转换,所以失败
bfd echo-source-ip 10.0.0.1
ip route-static 0.0.0.0 0 GigabitEthernet1/0/0 1.1.1.2 bfd echo-packet
interface GigabitEthernet1/0/0
port link-mode route
combo enable copper
ip address 1.1.1.1 255.255.255.0
nat outbound #
在1/0/0中的NAT后面跟ACL,将BFD源地址deny掉
acl advanced 3000
rule 0 deny ip source 10.0.0.1 0
rule 5 permit ip
interface GigabitEthernet1/0/0
port link-mode route
combo enable copper
ip address 1.1.1.1 255.255.255.0
nat outbound 3000
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作