问题描述:
两台F5060做IRF。上行口有运营商两个出口,即分别为两对互联地址分别配置在IRF防火墙的1框和2框。(静态路由调整优先级浮动)现在防火墙的下行口是配置的1个Reth口,成员口分别在1框和2框;现在配置我再冗余组建了两个节点,即主框和备框;主框节点成员口为上行口;备框节点成员口为下行口;防火墙和下行设备运行ospf协议现象:安全策略为any到any动作为permit下行口本端和下行对端设备都可以学到对端ARP;但是互ping不通;通过debugg 收集 aspf 、security-policy 即 icmp ,可以看到ospf包被放行了,但是看不到icmp包的debug;另外看冗余组状态和为1框为主,下行reth口状态1框成员口为active,下行设备端查看mac地址也是从1框设备的口学来的。现在想咨询下:该种组网是否本身就有问题,即下行需要需要reth口切换,上行口确是主框备框都可以转发流量?后面附配置;以上,求专家们解惑。谢谢!
组网及组网描述:
track 1 interface GigabitEthernet1/0/1 physical 上行口# track 2 interface GigabitEthernet2/0/1 physical 上行口 # track 3 interface GigabitEthernet1/0/2 physical 下行口# track 4 interface GigabitEthernet2/0/2 physical 下行口#interface Reth1 下行reth口ip address 15.15.15.1 255.255.255.0 member interface GigabitEthernet1/0/2 priority 255 member interface GigabitEthernet2/0/2 priority 50# redundancy group aaa member interface Reth1 下行口 node 1 bind slot 1 priority 100 track 1 interface GigabitEthernet1/0/1 上行口 track 3 interface GigabitEthernet1/0/2 下行Reth口成员口 node-member interface GigabitEthernet1/0/1 上行口 node 2 bind slot 2 track 2 interface GigabitEthernet2/0/1 上行口 track 4 interface GigabitEthernet2/0/2 下行Reth口成员口 node-member interface GigabitEthernet2/0/1 上行口
- 2020-07-25提问
- 举报
-
(0)
最佳答案
看一下当前冗余组的主节点和irf的master是不是同一台
- 2020-07-25回答
- 评论(12)
- 举报
-
(0)
另外按你这样配置,下行reth如果切换,上行也会切换的,比如下行reth切换到框2,上行口也会切换到框2,原来框1的上行口会是冗余down的状态
是的。现在上行口主备框的互联地址都可以ping同,但是下行口的reth口只能学到arp就是ping不通,而且能收到ospf报文,但是卡在exstat状态。
下行是什么设备
你这样配是没毛病的,ospf这个问题,你看下下行vlanif的mtu是多少,改成1500试试看
模拟环境是指模拟器?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,感谢!