M9006 IRF跨框流量异常
- 0关注
- 1收藏,1598浏览
问题描述:
两台M9006做堆叠旁挂 核心所有流量引到M9K,再通过子接口路由形式实现核心下不同VRF之间的流量访问
问题:防火墙IRF主备形式,但是业务有时候出现不通,关闭备机到核心的接口后恢复(故障期间dis sess table ipv4没有会话)
组网及组网描述:
track 1 interface Ten-GigabitEthernet1/2/0/1 physical # track 2 interface Blade1/3/0/1 physical # track 3 interface Blade1/3/0/2 physical # track 11 interface Ten-GigabitEthernet2/2/0/1 physical # track 12 interface Blade2/3/0/1 physical # track 13 interface Blade2/3/0/2 physical
irf-port 1/1
port group interface Ten-GigabitEthernet1/2/0/31 mode enhanced
port group interface Ten-GigabitEthernet1/2/0/32 mode enhanced #
irf-port 2/2 port group interface Ten-GigabitEthernet2/2/0/31 mode enhanced
port group interface Ten-GigabitEthernet2/2/0/32 mode enhanced
interface Reth1
description TO_SERVER_HX
member interface Ten-GigabitEthernet1/2/0/1 priority 200
member interface Ten-GigabitEthernet2/2/0/1 priority 100 #
interface Reth1.107
ip address 10.160.255.174 255.255.255.252
vlan-type dot1q vid 107
。。。
redundancy group aaa
member interface Reth1
member failover group group1
node 1
bind chassis 1 priority 100
track 1 interface Ten-GigabitEthernet1/2/0/1
track 2 interface Blade1/3/0/1
track 3 interface Blade1/3/0/2
node 2
bind chassis 2 priority 50
track 11 interface Ten-GigabitEthernet2/2/0/1
track 12 interface Blade2/3/0/1
track 13 interface Blade2/3/0/2
session statistics enable
session synchronization enable
session synchronization dns http
session state-machine mode loose
session log flow-begin
session log flow-end
防火墙已修改成为宽松模式
- 2022-05-25提问
- 举报
-
(0)
您好,开启会话同步
1.1.33 session synchronization enable
session synchronization enable命令用来开启会话业务热备份功能。
undo session synchronization enable命令用来关闭会话业务热备份功能。
【命令】
session synchronization enable [ asymmetric ]
undo session synchronization enable
【缺省情况】
会话业务热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
asymmetric:表示会话业务热备份功能支持处理非对称流量。如果不指定该参数,则表示会话业务热备份功能仅支持处理对称流量。
【使用指导】
会话业务热备份功能实现了多台设备之间会话以及基于会话的业务(NAT、ALG、ASPF)的动态表项的热备份。
当网络中有可能存在非对称流量时,如果业务流量很大,需要备份的会话比较多,这时可能会由于备份不及时使部分业务有延时甚至不通,为解决此问题可在设备上配置“支持非对称流量”功能。例如,TCP业务的SYN报文由一台设备转发,而ACK报文由另一台设备转发,若会话表还未备份过来,将导致报文因状态错误被丢弃。
【举例】
# 开启会话业务热备份能,并支持处理非对称流量。
<Sysname> system-view
[Sysname] session synchronization enable asymmetric
- 2022-05-25回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论