组网:FW1(公网边界设备,6个接口对接公网)---旁挂 FW2
通过策略路由对内网访问业务进行重定向。通过为了保证可靠,策略路由联动track (track联动NQA ,对远端的公网地址进行探测,但是未指定源地址)
网络偶发性存在丢包问题,将FW1到FW2的接口禁用再启用,或者将公网untrust到FW2 区域的安全策略禁用再启用就恢复正常。
判断是naq进行远端探测是未指定探测源地址,导致使用数据上来的接口地址为源地址,该源地址未能探测到到公网目的地址不可达后进行track切换。在FW1到FW2的接口禁用再启用,或者将公网untrust到FW2 区域的安全策略禁用再启用时也发现存在track切换。后续nqa探测时指定源地址将问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作