Print

某局点使用SecPath ACG1000-AK210 接口无法加入网桥接口

2019-08-27 发表

组网及说明

某客户使用我司ACG1000-AK210,在用户使用一段时间后,由于网络扩容,更新了设备性能。将替换下的ACG1000-AK210更换到下属网点使用。由于网点网络结构已经形成,于是想使用透明模式,以便不改变原有组网架构。


问题描述

在新局点使用过程中发现。在新建网桥接口后,在向网桥中加入接口时发现,第2口、第3口和第4口无法加入到网桥接口。相关信息如截图。


从截图中可以看出无法, 在新建网桥接口时,无法看到第234口。


过程分析

从截图来看,怀疑接口234口下有三层相关配置,所以无法加入网桥。于是客户到接口下删除相应接口下所有配置信息,删除相应配置后,仍然无法加入网桥。怀疑用户配置了nat相关功能,用户之前配置了nat,于是删除nat相关配置,删除相关配置后,仍然无法加入网桥,于是检查接口以及三层相关配置未发现,接口下其他配置。最后让用户反馈命令行完整配置。检查配置过程中发现用户之前配置了负载均衡功能,引用了相应接口。

lb-policy any any ChinaUnicom any any always 1 

 out-interface ge4 10 

 lb-policy any any ChinaUnicom any any any always 2

 out-interface ge5 10 


解决方法

删除相应的负载均衡配置,问题解决。设备在新局点使用时,建议清空设备配置后再进行使用。由于在web上不能一次完整展示所有配置,建议在检查配置时通过命令行一次显示所有配置。