VSR堆叠组网,使用冗余口跟License Server进行通信。冗余口inactive成员口所在的框无法跟License Sever建立tcp连接,进而无法成功获取到License授权,影响业务部署。
在VSR上debug aspf all发现,相关报文被aspf丢弃掉了。通过检查配置发现,VSR上开启了aspf功能,即处理tcp业务时,默认会检查tcp状态机的状态,将不满足当前状态机的报文丢弃。VSR堆叠+冗余口连接License Server这种情况下,建立连接时,主和备框都会在各自的框上创建处理tcp报文转发,并且创建各自对应的tcp session。
但是冗余口的实际收发包只能是在active成员口上。 Inactive成员口所在框发出tcp sync报文时,需要透传到另外一个框上进行发送,接收sync ack报文也在active口所在框,导致active接口所在框接收到sync ack报文时,因为tcp状态检测不过而被aspf丢弃。
简而言之,就是对于inactive口所在的框,tcp报文的收发和tcp session不在同一个板上,导致aspf校验不过,从而将报文丢弃。
可以在设备上开启会话同步,将主备设备的会话都向对端板上进行同步,这样就不会出现因为找不到tcp session而丢弃报文了。
配置方法:
[H3C] session synchronization enable
建议开局时用管理口与License Server建立连接。如管理口是冗余口,一定要开启两框会话同步功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作