堆叠后出现的流量走向问题
- 0关注
- 1收藏,1735浏览
问题描述:
IRF做了之后,备设备是不是不能转发流量?我这边组网中防火墙是堆叠的,做了GRE+ipsec
在最下方用PC测试ping对端的PC时,一直不知道什么原因,发现有些PC可以通有些PC有时候通有时候不通,后面把PC15、PC16这边接入交换机连接备用汇聚交换机的线断掉可以正常与对端PC172.16.3.2通信 若是不断,会出现有时候通有时候不通的问题,貌似只能走左边的主交换机线路,
组网及组网描述:
- 2022-03-12提问
- 举报
-
(0)
关注一下对应汇聚交换机和接入交换机之间聚合链路的选中状态,要确保所有端口在两边都是S,确认命令为:
dis lin-agg ver bri
防火墙上配置一下:
sys
session synchronization enable
session synchronization dns http
如果是最终实施,而且要用到gre over ipsec,建议做防火墙RBM主备,如果确实不想用RBM,最后再选择IRF+冗余组
- 2022-03-12回答
- 评论(8)
- 举报
-
(1)
您好,感谢回复,我这边看了接入交换机和汇聚交换机的聚合链路聚合状态,两边都是S,刚刚我测试一下,有三种是可以通信正常的 1、将两台防火墙中任意一台停止掉 数据就全部正常了 2、防火墙两台都正常启用,关闭堆叠的核心机中右侧那台,通信全部正常 3、全部接入交换机接堆叠汇聚里的主交换机(左侧),通信正常 关闭堆叠核心主交换机(左侧的)不能ping通对端172.16.3.0段
实在不清楚是拓扑设计有问题还是其他问题了,大佬可否指点一下
如果配置了还是不通,在防火墙写一个acl匹配你ping的地址之间的流量,假设是3000,开启 <>debug ip packet acl 3000 <>debug aspf packet acl 3000 <>t d <>t m 结束后 <>u t d <>undo debug all 看看
我刚刚把两台防火墙断线了,新配置了一台防火墙,用一台防护墙的情况下测试是没问题的,应该是跟您说的一样,是防火墙的问题。我现在去堆叠防火墙上按您说的写试试
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
尴尬了。。模拟器的好像没有debug命令,主备模式我一会试一下