M-LAG下虚拟机到网关不通

[复制链接]
【问题现象】
两台信锐交换机做M-LAG,下联深信服虚拟机,上联深信服防火墙,跨设备聚合,虚拟机无法访问同网段的防火墙地址。防火墙抓arp包请求并回复了,但虚拟机没有收到arp回包.

【问题原因】
一般这种问题确保交换机配置没有问题,那么就是对接设备的聚合配置有问题.

【解决办法】
1.首先检查交换机M-LAG是否协商正常,确认主备协商正常;
2. 核实到接虚拟机的下联接口及上联防火墙的接口,然后检查主备的M-LAG组成员聚合接口trunk id是否一致,接口属性等配置是否一致,核实正常;
3. 确认交换机M-LAG配置正常,分别在主备ping上联防火墙地址(如果交换机做纯二层没有同网段地址,可以在交换机上配置一个同网段的测试地址),发现主交换机能通防火墙地址,备交换机不通;下联虚拟机主备ping测试正常;
4. 此时基本判断是防火墙上配置有问题了,然后直接登录防火墙,检查聚合口配置发现,防火墙聚合口模式为主备模式,由于我们交换机聚合默认是手工负载分担模式,将防火墙聚合口工作模式改成手工负载分担模式(hash)就正常了。
图片1.png

构建全联接的未来
回复

使用道具 举报

已有(19)人评论

跳转到指定楼层
anmit 发表于 2021-7-5 19:34:17
来学习下
回复
回复

使用道具 举报

superman 发表于 2021-8-11 11:23:24
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

sangfor 发表于 2021-8-27 14:48:01
打卡!
回复
回复

使用道具 举报

talent 发表于 2021-9-1 10:58:44
学习了
回复
回复

使用道具 举报

13830 发表于 2022-2-21 08:22:33

学到了新知识,很不错
回复
回复

使用道具 举报

13874838122 发表于 2022-3-10 10:40:53
学习打卡
回复
回复

使用道具 举报

何茂源 发表于 2022-4-11 08:48:02
请问M-LAG是什么技术?数据中心交换机的技术吗?
回复
回复

使用道具 举报

叶远焕 发表于 2022-5-13 19:00:59
学习到了,对工作有帮助!非常感谢!
回复
回复

使用道具 举报

gqce 发表于 2022-5-16 10:32:57
感谢分享
回复
回复

使用道具 举报

12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时