组网及说明
H3C SecPath PFC(Power Free Connector,无源连接设备)是新华三技术有限公司(以下简称H3C公司)自主研发,为IPS(Intrusion Prevention System,入侵防御系统)和FW(Firewall,防火墙)提供整机掉电保护的设备。为方便描述,下文中将H3C SecPath PFC简称为PFC,将IPS和FW统称为设备。
设备在运行的过程中,若由于其它不可控因素导致影响网络的稳定运行。如果在网络中在线部署一台PFC,即可解决这一问题:
l 当设备发生断电、重启或者设备接口变成down状态时,PFC会将经过设备的流量迅速自动切换给自己,并直接转发到下一跳设备上;
l 当设备重新上电并启动完毕或接口状态恢复成UP后,PFC能够将流量再切换回设备,重新由设备进行处理。
问题描述
IPS 及防火墙设备配合PFC使用,测试频繁拔插接口,偶尔出现无法切换的问题,拔掉PFC与IPS互联的一个接口,另一个接口仍然UP,bypass未生效.
查看bypass状态,显示当前状态未disable,bypass设备状态faulty
<IPS>display bridge 1 bypass status
Current external bypass status: Disable
The bypass device is faulty.
过程分析
查看配置,已配置外部自动bypass
#
bridge 1 forward
bypass enable external auto
add interface Ten-GigabitEthernet1/1/0
add interface Ten-GigabitEthernet1/1/6
#
通过display bridge 1 bypass status回显可知,此时判断bypass 设备故障,导致无法进行切换.但是实际PFC设备正常,有时候测试是可以正常切换的.
表1-5 display bridge bypass status命令显示信息描述表
|
字段 |
描述 |
|
Current external bypass status |
外部Bypass功能当前工作状态: · Enable:外部Bypass功能处于开启状态 · Disable:外部Bypass功能处于关闭状态 |
|
The bypass device is faulty |
Bypass设备故障 |
通过确认实现原理,存在检测PFC设备是否正常的机制,判定为异常时,外部bypass功能会失效.
检测机制如下:
(1)Bridge检查周期默认为15秒
(2)连续3次接口状态是down up down ,会判定PFC设备故障不下bypass
(3)连续2次接口状态是up up判断为恢复
bypass enable external [ auto [ check-interval interval ] ]支持添加check-interval interval:接口状态检查定时器。interval表示检查时间间隔,取值范围为0~3600,单位为秒。缺省值为15秒,0表示关闭接口状态检查。
可知频繁进行切换测试时,在检测机制下如果出现连续3次检测接口状态出现down up down ,判断设备故障,不下bypass
解决方法
为实现机制原因,非产品故障。
建议避免短时内频繁切换,正常切换验证设备功能即可。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作