問

防火牆+聚合端口聯動

2024-09-14提問

1關注
0收藏，1485瀏覽

ICT小白

ICT小白四段

粉絲：0人關注：0人

問題描述：

防火牆和上行設備，下行設備三層聚合組互聯，當檢測到上行聚合口down時，下行聚合口自動shutdown，求大佬給發個典配鏈接

最佳答案

zhiliao_sEUyB

zhiliao_sEUyB 九段

粉絲：126人關注：8人

V7防火牆接口聯動的實現方法

解決方法

由於設備限製，目前使用g0/1、g0/2及loopback0接口測試，當g0/1接口down之後，則g0/2及loopback0接口也隨之down，如果g0/1接口Up，則g0/2及loopback0接口也隨之Up。g0/1接口使用loopback internal命令使其Up，取消接口回環，測試未g0/1接口Down。

操作過程：

1、通過命令查看g0/1、g0/2及loopback0接口都是Up的

[H3C-GigabitEthernet0/1]dis ip int brief
*down: administratively down
(s): spoofing  (l): loopback
Interface                Physical Protocol IP Address      Description
Aux0                     up       down     --              --
GE0/0                    up       up       10.153.42.93    --
GE0/1                    up       up       1.1.1.1         --
GE0/2                    up       up       192.168.1.1     --
Loop0                    up       up(s)    10.1.3.1        --

2、配置接口Up的策略

rtm cli-policy Up //有幾個接口Up，則寫幾個這樣的策略
event syslog priority all msg "Physical state on the interface GigabitEthernet0/1 changed to up" occurs 1 period 10 //標紅處為接口up的log，您到時候查看一下具體log日誌是什麼，修改即可，
action 1 cli sys
action 2 cli int g0/2
action 3 cli undo shut
action 4 cli int loop0
action 5 cli undo shut

commit
3、配置接口Down的策略
rtm cli-policy Down //有幾個接口Down，則寫幾個這樣的策略
event syslog priority all msg "Physical state on the interface GigabitEthernet0/1 changed to down" occurs 1 period 10 //標紅處為接口Down的log，您到時候查看一下具體log日誌是什麼，修改即可，
action 1 cli sys
action 2 cli int g0/2
action 3 cli shut
action 4 cli int loop0
action 5 cli shut

commit

測試過程：

1）取消g0/1接口的接口回環，使g0/1接口Down，並查看接口狀態。

[H3C-GigabitEthernet0/1]undo loopback
[H3C-GigabitEthernet0/1]dis ip int brief
*down: administratively down
(s): spoofing  (l): loopback
Interface                Physical Protocol IP Address      Description
Aux0                     up       down     --              --
GE0/0                    up       up       10.153.42.93    --
GE0/1                    down     down     1.1.1.1         --
GE0/2                    *down    down     192.168.1.1     -- //此處兩接口都已經down
Loop0                    *down    up(s)    10.1.3.1        --
Loop1                    up       up(s)    192.168.2.1     --

2）啟用g0/1接口的接口回環，並查看接口的狀態：

[H3C-GigabitEthernet0/1]loopback internal
Loop internal succeeded!
[H3C-GigabitEthernet0/1]dis ip int brief
*down: administratively down
(s): spoofing  (l): loopback
Interface                Physical Protocol IP Address      Description
Aux0                     up       down     --              --
GE0/0                    up       up       10.153.42.93    --
GE0/1                    up       up       1.1.1.1         --
GE0/2                    up       up       192.168.1.1     -- //接口已經Up
Loop0                    up       up(s)    10.1.3.1        --

注意事項

不同設備接口Up/Down的日誌可能不同，需要先查看接口Up/Down的日誌。