問題描述:
F1090防火牆多堆疊處理,同時配置了BFD MAD檢測,測試時發現,當irf物理接口全斷開後,mad狀態能從normal變為faulty,但是bfd session卻一直是down的,同時能看到備設備的業務口也都down了,堆疊裂開處理的現場屬於正常的,但是為什麼bfd會話一直是down的,正常應該在堆疊裂開時bfd session應該是up的。另外,現場堆疊裂開後mad檢測線路會down掉,我嚐試將檢測互聯口加入保留端口(mad exclude interface),但是結果一樣,檢測接口還是down掉
組網及組網描述:
- 2023-09-22提問
- 舉報
-
(0)
最佳答案
1090防火牆多堆疊處理,同時配置了BFD MAD檢測,測試時發現,當irf物理接口全斷開後,mad狀態能從normal變為faulty,但是bfd session卻一直是down的,同時能看到備設備的業務口也都down了,這個現象可能有以下幾種原因:
一. 你的BFD MAD檢測配置有誤,導致BFD會話無法建立或維持。你需要檢查你的BFD MAD檢測配置是否符合以下要求:
1. BFD MAD檢測隻能在IRF端口上配置,不能在其他端口上配置。
2. BFD MAD檢測隻能在IRF端口的物理層上配置,不能在邏輯層上配置。
3. BFD MAD檢測隻能在IRF端口的單個物理接口上配置,不能在多個物理接口上配置。
4. BFD MAD檢測隻能在IRF端口的同一物理接口上配置,不能在不同物理接口上配置。
5. BFD MAD檢測需要在兩台堆疊設備的對應IRF端口上分別配置,並且參數要保持一致。
二. 你的BFD MAD檢測參數設置不合理,導致BFD會話無法正常工作。你需要根據你的網絡環境和需求調整你的BFD MAD檢測參數,包括發送間隔、接收間隔、乘數、超時時間等。一般來說,你需要保證以下原則:
1. 發送間隔和接收間隔要盡量小,以提高BFD會話的靈敏度和及時性。
2. 乘數要盡量大,以提高BFD會話的穩定性和容錯性。
3. 超時時間要大於發送間隔乘以乘數,以避免誤判和抖動。
三. 你的網絡環境存在幹擾或故障,導致BFD會話無法正常通信。你需要排查你的網絡環境是否存在以下問題:
1. IRF端口之間的物理鏈路是否正常,是否有斷開、鬆動、損壞等情況。
2. IRF端口之間的數據鏈路是否正常,是否有丟包、延遲、錯包等情況。
3. IRF端口之間的網絡層是否正常,是否有地址衝突、路由錯誤、防火牆攔截等情況。
- 2023-09-22回答
- 評論(2)
- 舉報
-
(0)
MAD檢測 interface Route-Aggregation1 description for-mad # interface GigabitEthernet1/0/13 port link-aggregation group 1 # interface GigabitEthernet2/0/13 port link-aggregation group 1 # interface Route-Aggregation1 mad bfd enable mad ip address 1.1.1.1 24 member 1 mad ip address 1.1.1.2 24 member 2 根據官方文檔,bfd mad檢測就這麼多配置,您說的檢測隻能在IRF端口上配置而不能在其它端口上配置,這一點沒有聽過說過啊
BFD MAD檢測隻需要在VLAN接口上配置MAD IP地址和使能BFD MAD功能即可。 我說的檢測隻能在IRF端口上配置而不能在其他端口上配置,是指BFD MAD檢測隻能在IRF端口的物理層上配置,不能在邏輯層上配置。也就是說,你不能在Route-Aggregation接口或者其他聚合接口上配置BFD MAD檢測,而必須在其成員端口上配置。 這是因為BFD MAD檢測是利用設備對BFD報文的收發機製判斷係統是否分裂,如果在邏輯層上配置BFD MAD檢測,那麼當IRF分裂後,邏輯層的BFD會話可能無法正常建立或維持,從而影響MAD檢測的效果。 所以,你的配置中,在GigabitEthernet1/0/13和GigabitEthernet2/0/13上加入了聚合組,並且在Route-Aggregation1上配置了MAD IP地址和使能BFD MAD功能,這是沒有問題的。但是如果你在GigabitEthernet1/0/13和GigabitEthernet2/0/13上直接配置MAD IP地址和使能BFD MAD功能,而不加入聚合組,那麼就是錯誤的。
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
BFD MAD檢測隻需要在VLAN接口上配置MAD IP地址和使能BFD MAD功能即可。 我說的檢測隻能在IRF端口上配置而不能在其他端口上配置,是指BFD MAD檢測隻能在IRF端口的物理層上配置,不能在邏輯層上配置。也就是說,你不能在Route-Aggregation接口或者其他聚合接口上配置BFD MAD檢測,而必須在其成員端口上配置。 這是因為BFD MAD檢測是利用設備對BFD報文的收發機製判斷係統是否分裂,如果在邏輯層上配置BFD MAD檢測,那麼當IRF分裂後,邏輯層的BFD會話可能無法正常建立或維持,從而影響MAD檢測的效果。 所以,你的配置中,在GigabitEthernet1/0/13和GigabitEthernet2/0/13上加入了聚合組,並且在Route-Aggregation1上配置了MAD IP地址和使能BFD MAD功能,這是沒有問題的。但是如果你在GigabitEthernet1/0/13和GigabitEthernet2/0/13上直接配置MAD IP地址和使能BFD MAD功能,而不加入聚合組,那麼就是錯誤的。