组网:
为了不泄露局点信息,将地址隐去
终端地址:A
虚服务地址:B
Snat地址:B
实服务地址:D
终端-----LB------实服务器
不涉及
故障现象:
现场反馈终端访问虚服务,业务突然有问题
问题分析:
首先要对照官网典配查看一下基本配置
https://www.h3c.com/cn/d_202209/1684940_30005_0.htm#_Toc114046128
通过分析抓包,发现客户端A发送的MQ报文过LB虚服务地址B需要改写TCP载荷,LB并没有改写
查看诊断,发现现场有错误配置
载均衡策略规则class push# action push的class push#匹配的acl name port400X中,最后允许所有ip的规则rule100,此规则在已保存配置中没有。并且动作中只改写QMGR.P0X,不改写QMGR.S0X
loadbalance policy policy type generic
class push action push
class push# action push
class rq5088 action rq5088
……..
class rq5002 action rq5002
class rq5001 action rq5001
#
acl advanced name port400X
rule 1 permit tcp destination-port eq 400x
rule 2 permit tcp destination-port eq 400x
………..
rule 97 permit tcp destination-port eq 40xx
rule 98 permit tcp destination-port eq 40xx
rule 100 permit ip
解决方案:
将以下ACL中的rule100删除
acl advanced name port400X
rule 1 permit tcp destination-port eq 400x
rule 2 permit tcp destination-port eq 400x
………..
rule 97 permit tcp destination-port eq 40xx
rule 98 permit tcp destination-port eq 40xx
rule 100 permit ip
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作