现场配置出链路负载,有两条运营商链路互为冗余,现场实际测试时发现可以实现冗余效果但是会有短暂的通信中断。
查看现场配置,两条链路的出接口分别为g1/0/1和g1/0/2,两接口都做了easy-ip,出链路配置方面没有明显异常
复现故障测试时发现流量是负载到link2发出(即从g1/0/2发出)
将g1/0/2shutdown此时link2状态为不可用,流量正常会从g1/0/1口发出,且从web上看到测试流量确实是到了link1
在g1/0/1口抓包,发现接口发出的报文源地址是g1/0/2的接口地址
此时确认故障原因是由于报文匹配到了没有过期的nat会话,导致回包异常
配置nat link-switch recreate-session
nat link-switch recreate-session命令用来开启主备链路切换后的NAT会话重建功能。
undo nat link-switch recreate-session命令用来关闭主备链路切换后的NAT会话重建功能。
【命令】
nat link-switch recreate-session
undo nat link-switch recreate-session
【缺省情况】
主备链路切换后的NAT会话重建功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
广域网双出口组网环境中,分别在NAT设备的出接口(假设为Interface A和Interface B)下配置出方向动态地址转换(引用不同的地址组),基于出接口所属安全域的不同情况,NAT设备的处理机制有所不同:
· 如果两个出接口属于不同的安全域,当Interface A的链路发生故障触切换到Interface B的链路时,NAT设备会删除原来的会话表项,由流量触发重新建立NAT会话,保证用户访问外网的业务不受影响。
· 如果两个出接口属于相同的安全域,当Interface A的链路发生故障触切换到Interface B的链路时,NAT设备不会删除原来的会话表项,流量与原来的会话表项匹配,导致用户无法访问外网。为了避免该问题的发生,请开启本功能,保证用户业务的可用性。
【举例】
# 开启主备链路切换后的NAT会话重建功能。
<Sysname> system-view
[Sysname] nat link-switch recreate-session
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作