VRRP
- 0关注
- 0收藏,607浏览
问题描述:
两台墙做RBM,第一台实地址为.125,第二台为.126,虚地址为.124,现在报.125的实地址冲突,没有其他设备会有占用这个地址,而且根据回显的mac显示,都是分别指向两台防火墙的vlan接口mac,什么原因会导致这样
- 2023-12-04提问
- 举报
-
(0)
最佳答案
你是做了nat 地址转换了么?
- 2023-12-04回答
- 评论(5)
- 举报
-
(0)
有做nat转换,跟这个有关系吗
nat global-policy rule name PolicyRule_1 description led、导航服务器 service NE40服务端口 source-zone Trust source-ip LED服务器 source-ip 导航平台服务器 destination-ip host 192.168.250.4 action dnat ip-address 172.18.109.204 counting enable rule name PolicyRule_2 description 呼叫中心服务器 service NE40服务端口 source-zone Trust source-ip 呼叫中心服务器 destination-ip host 172.18.106.125 action dnat ip-address 172.18.109.204 counting enable rule name PolicyRule_8 description DCN service https source-zone Trust destination-ip host 172.18.106.125 action dnat ip-address 172.18.109.198 local-port 443 counting enable rule name PolicyRule_3 source-zone Trust destination-zone Trust destination-ip LED服务器 destination-ip 导航平台服务器 source-ip host 172.18.109.204 action snat static ip-address 192.168.150.4 counting enable rule name PolicyRule_5 description 密服平台172.18.109.204 source-zone Trust destination-zone Trust destination-ip 呼叫中心服务器 source-ip host 172.18.109.204 action snat static ip-address 172.18.106.125 counting enable rule name PolicyRule_6 description VPN转换 source-zone Trust destination-zone Trust destination-ip LED服务器 destination-ip 导航平台服务器 source-ip host 172.18.109.198 action snat static ip-address 192.168.150.4 counting enable rule name PolicyRule_7 description VPN转换 source-zone Trust destination-zone Trust destination-ip 呼叫中心服务器 source-ip host 172.18.109.198 action snat static ip-address 172.18.106.125 counting enable
nat配置里面有用到这个125的地址
rbm状态是否正常,两台防火墙之间有没有多接线啊?
- 2023-12-04回答
- 评论(1)
- 举报
-
(0)
RBM状态正常,没有多接线
RBM状态正常,没有多接线
- 根据1中的介绍,H3C两台墙做RBM双机热备时,需要配置HA控制通道和HA数据通道,用于两台设备之间交互HA的运行状态信息,关键配置信息和业务表信息。如果HA控制通道或HA数据通道出现故障,可能会导致两台设备之间的信息同步异常,从而引起实地址冲突的报错。
- 根据2中的介绍,RBM双机热备支持主备和双主两种工作模式。主备模式下,仅由主设备处理业务,备设备处于待命状态;双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载能力。如果两台设备的工作模式不一致,或者配置了错误的主备角色,可能会导致两台设备之间的业务流量冲突,从而引起实地址冲突的报错。
- 根据3中的介绍,RBM双机热备可以与VRRP技术结合使用,实现多个VRRP备份组状态的统一切换和一致性。如果两台设备的VRRP配置不一致,或者VRRP备份组之间的状态切换异常,可能会导致两台设备之间的虚拟地址冲突,从而引起实地址冲突的报错。
为了解决这个问题,您可以尝试以下步骤:
- 检查两台设备的HA控制通道和HA数据通道是否正常,是否有链路故障或配置错误。您可以参考4中的介绍,使用
display ha channel命令查看HA通道的状态和统计信息,使用display ha channel error命令查看HA通道的错误信息。 - 检查两台设备的RBM工作模式是否一致,是否配置了正确的主备角色。您可以参考5中的介绍,使用
display ha role命令查看设备的管理角色和业务角色,使用display ha mode命令查看设备的工作模式。 - 检查两台设备的VRRP配置是否一致,是否有VRRP状态切换异常。您可以参考1中的介绍,使用
display vrrp命令查看VRRP备份组的状态和配置信息,使用display vrrp statistics命令查看VRRP备份组的统计信息。
- 2023-12-04回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明