ADDC创建服务链类型虚墙时出现管理ip冲突的经验案列

ADDC标准东西向服务链组网

控制器侧操作日志报错The management IP used。

1、在租户新建虚拟服务资源，选择服务链类型，提示新增失败，具体原因为管理IP已经被使用。

2、在虚拟设备页签中，查看相应租户发现的确存在IP已经被使用的虚墙。

3、查看L4-L7资源池使用的物理防火墙，并查看模板，发现此设备存在两个引擎组blade，并配置了两个模板。

4、两个模板使用的管理地址池范围都为192.168.1.1-192.168.1.200。

5、根据控制器下发虚墙的逻辑，对不同的blade会进行负载方式下发，而此时两个blade的模板都有192.168.1.1的地址，所以当下发第二个虚墙时会使用第二blade模板中的地址池中第一个地址，此时两个虚墙的管理ip会冲突，导致报错。

将两个blade的模板记录相关内容后，删除模板重新配置地址，例如第一个模板中的地址池为192.168.1.1-192.168.1.100，第二个地址池为192.168.1.101-192.168.1.200，这样后需新增虚墙不会再有地址冲突。

注：删除L4-L7模板不会影响已有虚墙，只对新建的虚墙生效。