SW和SecBlade的逻辑连接如下,SW和SecBlade均为IRF部署。
不涉及
在SecBlade板组成的IRF组网环境中,由于很多型号只支持面板口作为IRF接口。如果IRF物理端口带宽小于两块SecBlade板之间的中继和热备业务流量时,为避免因链路堵塞而产生IRF连接震荡的问题,会在SecBlade板上开启如下功能,让中继和热备类型的报文通过内联接口转发:
inner forwarding命令用来开启内联接口转发中继和热备类型报文的功能。
undo inner forwarding命令用来关闭内联接口转发中继和热备报文的功能。
【命令】
inner forwarding { hotbackup | relay } interface interface-type interface-number [ vlan vlan-id ]
undo inner forwarding { hotbackup | relay } interface interface-type interface-number [ vlan vlan-id ]
很多局点配置了对应功能之后,平时主备运行的情况下,即流量单框处理的话,业务没有表现出异常。
但是如果流量跨框,会发现业务不通,ping直连地址甚至都无法ping通。比如堆叠主和冗余组主不在同一个slot。
debug会发现,流量跨框之后没有对应的会话:本地ping对端,会话在slot1,回包回到slot2,slot2由于没有会话导致被ASPF丢弃。
那么是什么原因导致会话备份有问题呢?原因就是配置了如下命令,但是交换机上没有放通对应的vlan。
inner forwarding { hotbackup | relay } interface interface-type interface-number [ vlan vlan-id ]
配置该命令后,SecBlade的中继和热备报文会通过配置的内联口转发传递给对端的SecBlade,前提是交换机上放通了这个vlan。
1. 配置内联口转发中继和热备报文的命令后,交换机对应的内联口放通这个vlan。
2. 该vlan不能和业务vlan冲突,防止环路。
3. 交换机上这个vlan会出现mac冲突现象的话,属于正常现象。防火墙发送热备报文的mac漂移也不影响业务。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作