华三10508核心交换聚合口和华为防火墙通讯问题
- 0关注
- 0收藏,1678浏览
问题描述:
老师好:华为两台防火墙AB做主备(只有一台工作),防火墙A两条光纤到核心交换机(两台堆叠了,认为是一台)11、12口,防火墙B两条光纤到核心交换机13、14口。
核心交换机11-14口做线路聚合组,在一个聚合组1里(静态聚合组)。现在问题是下面电脑ping核心后面服务器,有的通有的不通。
解决方案:
1、静态聚合组里增加一个命令 link-aggregation load-sharing mode destination-mac
2、防火墙B到核心聚合组线路拔掉,只用防火墙A和上下行链路;
问题解决,就想请教老师问题:
1、静态聚合和动态聚合与静态聚合组下的负载均衡是两个概念吧?
2、聚合组1四个链路到防火墙AB,如果防火墙热备,只有防火墙A工作,为啥连接到防火墙B线路插入后,会影响整体不通。
- 2024-07-18提问
- 举报
-
(0)
你这种组网的连线方式不对了,属于田字形组网了
你应该是防火墙A的两个口下联堆叠核心,这时候防火墙A的两条线做聚合,同样防火墙B也是这么做
堆叠核心A和B的两个线(连接防火墙A的)这两个做一个聚合,同样连接B的也是做一个聚合
- 2024-07-18回答
- 评论(0)
- 举报
-
(1)
华为火墙HRP主备上下行连接交换机的组网:
对于核心交换机,需要2个聚合端口,分别连接到火墙A、火墙B,如果只用1个聚合端口,交换机负载转发的哈希算法会把部分流量发送到火墙B(指定备墙),因为火墙B在备状态不转发,造成流量被丢弃。
对于单台火墙,只需要1个聚合端口连接核心交换机,因为核心交换机无论是跨板聚合、堆叠、mlag还是vrrp主备模式,逻辑上都是1个设备,能够正常转发流量。
具体可以参考华为防火墙的官方文档,交换机和防火墙互联的组网方式这部分内容。
- 2024-07-18回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论