网络冗余方案实现过程遇到的2个问题

网络拓扑图如下,目的为实现网络设备及冗余和链路级冗余

因为以前也没做过堆叠,在正式操作前也做了不少功课,最后还是乙方来安装实施的,设备上架后都是乙方在调试,我就站在门口看,但一直失败,清除再配也一样,每次进交换机都不能发现第二台设备,分别进2台设备,里面都显示自己为master。

看他们弄了1个多小时都没弄好,我也参与其中(虽然自己也很水),检查配置,发现和操作文档说明一样,各种检查命令,两个设备就是没通信,我们都在想,可能是版本问题,版本其实是一致的,只是补丁不一样,最后都升级到一致还是不行。

从17.30下班弄到晚上9点半还没弄好,大家都估计是线的问题没办法就恢复了一台配置后回家了

晚上是想了一晚,MMP,睡觉都在想

第二天一早去机房想全面检查下各线路以及配置,尼玛,发现堆叠线还有大概2mm没插进去,心中一万个草泥马,插进去,赶紧检查,有数据了,只是都是主,重启备机,一切OK。

第二天晚上做防火墙主备,升级相同版本,导配置,设置虚接口,一切顺利,测试上网、安全策略、主备、正常,最后检查外部访问公司服务器,发现一个问题,外部电信只能通过电信IP访问,外部移动只能通过移动IP访问。

这晚没怎么纠结,反正都可以用了,就早早回家了

最后这个问题纠结了3天才解决,找了华为售后都没解决掉,最后是一个一个设置的试

就是这个勾,纠结了3天。

原理是设备对报文的源IP地址进行路由表反查,如果反查吓一跳最佳出口和报文的入接口不相等,则视为IP欺骗***,丢弃数据包。

转载于:https://blog.51cto.com/awayni/2046551

你可能感兴趣的:(网络冗余方案实现过程遇到的2个问题)