M-LAG下虚拟机到网关不通

[复制链接]
【问题现象】
两台信锐交换机做M-LAG,下联深信服虚拟机,上联深信服防火墙,跨设备聚合,虚拟机无法访问同网段的防火墙地址。防火墙抓arp包请求并回复了,但虚拟机没有收到arp回包.

【问题原因】
一般这种问题确保交换机配置没有问题,那么就是对接设备的聚合配置有问题.

【解决办法】
1.首先检查交换机M-LAG是否协商正常,确认主备协商正常;
2. 核实到接虚拟机的下联接口及上联防火墙的接口,然后检查主备的M-LAG组成员聚合接口trunk id是否一致,接口属性等配置是否一致,核实正常;
3. 确认交换机M-LAG配置正常,分别在主备ping上联防火墙地址(如果交换机做纯二层没有同网段地址,可以在交换机上配置一个同网段的测试地址),发现主交换机能通防火墙地址,备交换机不通;下联虚拟机主备ping测试正常;
4. 此时基本判断是防火墙上配置有问题了,然后直接登录防火墙,检查聚合口配置发现,防火墙聚合口模式为主备模式,由于我们交换机聚合默认是手工负载分担模式,将防火墙聚合口工作模式改成手工负载分担模式(hash)就正常了。
图片1.png

构建全联接的未来
回复

使用道具 举报

已有(19)人评论

跳转到指定楼层
anmit 发表于 2022-10-2 11:44:59
感谢分享
回复
回复

使用道具 举报

anmit 发表于 2022-10-2 11:22:26
感谢分享
回复
回复

使用道具 举报

sangfor 发表于 2022-10-2 11:20:49
感谢分享
回复
回复

使用道具 举报

anmit 发表于 2022-9-21 17:01:00
内容丰富 图文并茂  像大佬学习
回复
回复

使用道具 举报

HAHA 发表于 2022-8-14 10:16:54

学习到了,有助于工作!
回复
回复

使用道具 举报

HAHA 发表于 2022-8-14 10:16:51

学习到了,有助于工作!
回复
回复

使用道具 举报

anmit 发表于 2022-8-14 10:04:52
长知识了
回复
回复

使用道具 举报

朕来说两句 发表于 2022-8-9 10:09:15
感谢分享
回复
回复

使用道具 举报

sangfor 发表于 2022-7-10 11:55:53

感谢分享,有助于工作
回复
回复

使用道具 举报

12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时