H3C S3100-EI_E126A及S2000-EA系列交换机作为集群命令交换机,其成员交换机与外网不能互访的预警
【产品型号】
H3C S2000-EA系列交换机;
H3C S3100-EI系列交换机;
H3C E126A系列交换机
【涉及版本】
R2108P01及其之前的所有版本;
【问题描述】
H3C S3100EI、E126A、H3C S2000EA设备作为集群命令交换机时,成员交换机与外网不能互访,具体表现为以下几点:
1)在集群方式下(成员通过命令交换机访问外网),通过SNMP无法管理该成员交换机。
2)在集群方式下(成员通过命令交换机访问外网),通过WEB无法访问该成员交换机。
3)在成员交换机上,通过FTP CLUSTER命令无法进行读取文件操作。
4) 在成员交换机上,通过TFTP CLUSTER 命令无法进行读取文件操作。
【原因分析】
S3100EI系列交换机ACL增加了TTL域,导致集群建立后默认下发的ACL增加了TTL=0的匹配项,从而使集群报文在内外网转换前由于不能匹配该ACL而丢弃。
【规避措施/解决方案】
目前该问题还没有软件版本解决,将在R2108P02及以后发布的版本中解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作