两台防火墙IRF部署,配置MAD BFD检测状态为失败,检查配置正常
- 0关注
- 1收藏,1563浏览
问题描述:
两台防火墙IRF部署,配置MAD BFD检测状态为失败,检查配置正常,请问这是什么原因造成的
组网及组网描述:
无
- 2022-05-10提问
- 举报
-
(0)
您好,加入聚合了?配置发一下
- 2022-05-10回答
- 评论(1)
- 举报
-
(0)
interface Vlan-interface4094 mad bfd enable mad ip address 1.1.1.1 255.255.255.0 member 1 mad ip address 1.1.1.2 255.255.255.0 member 2 interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 4094 combo enable copper undo stp enable # interface GigabitEthernet2/0/2 port link-mode bridge port access vlan 4094 combo enable copper undo stp enable
BFD状态是失败的,如果成功了就代表IRF分裂了
- 2022-05-10回答
- 评论(2)
- 举报
-
(0)
当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态) · 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
交换机也配置了IRF ,配置了BFD MAD检测,他们之间没有分裂,但是使用命令dis mad verbose查看状态为normal,交换机和防火墙不一样吗?
当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态) · 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
BFD MAD配置如下:
interface Vlan-interface4094
mad bfd enable
mad ip address 1.1.1.1 255.255.255.0 member 1
mad ip address 1.1.1.2 255.255.255.0 member 2
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 4094
combo enable copper
undo stp enable
#
interface GigabitEthernet2/0/2
port link-mode bridge
port access vlan 4094
combo enable copper
undo stp enable
- 2022-05-10回答
- 评论(0)
- 举报
-
(0)
用三层聚合口配吧
- 2022-05-10回答
- 评论(2)
- 举报
-
(0)
官方产品手册上的案例BFD MAD是使用VLAN的方式配置的,这两个有什么差异吗
IRF虚拟化堆叠的BFD 就是默认状态失败,也就是两个BFD地址是ping不通的;如果ping通了 ,BFD成功;就说明你IRF分裂了;
- 2022-05-10回答
- 评论(2)
- 举报
-
(0)
现网中有交换机同样做了IRF,也开启了BFD MAD检测,他们IRF也没分裂,但是MAD检测状态为normal,交换机和防火墙不一样吗
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
interface Vlan-interface4094 mad bfd enable mad ip address 1.1.1.1 255.255.255.0 member 1 mad ip address 1.1.1.2 255.255.255.0 member 2 interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 4094 combo enable copper undo stp enable # interface GigabitEthernet2/0/2 port link-mode bridge port access vlan 4094 combo enable copper undo stp enable