問題描述:
防火牆做的irf。防火牆和交換機配置動態聚合口。防火牆端配置最大接口選中數,並且將1口優先級設備成10。接口狀態不優先走1口。
交換機側不配置最大選中數,不配置優先級。
當防火牆一開始隻有1口插線,後麵把2口插線。1口就直接down了,2口起來了。
沒有stp阻斷之類的
- 2025-03-28提問
- 舉報
-
(0)
最佳答案
檢查下聚合端口狀態
跟stp沒關係 ,stp不會阻斷
配置主備模式的一般步驟:
1. 創建鏈路聚合組:
plaintext
interface BridgeAggregation 1
2. 添加物理接口到聚合組:
plaintext
interface GigabitEthernet 1/0/1
port linkaggregation group 1
interface GigabitEthernet 1/0/2
port linkaggregation group 1
3. 設置鏈路聚合的最大選中數為1(確保隻有一個鏈路處於活動狀態):
plaintext
interface BridgeAggregation 1
linkaggregation selectedport maximum 1
4. 調整每條鏈路的優先級(設置主鏈路和備鏈路):
plaintext
interface GigabitEthernet 1/0/1
linkaggregation portpriority 100
interface GigabitEthernet 1/0/2
linkaggregation portpriority 200
在上述配置中,GigabitEthernet 1/0/1 被設置為主鏈路,GigabitEthernet 1/0/2 被設置為備鏈路。當主鏈路(優先級100)故障時,備鏈路(優先級200)會自動接管流量。
注意事項
優先級設置:優先級數值越小,優先級越高。確保主鏈路的優先級低於備鏈路。
鏈路聚合模式:可以選擇靜態鏈路聚合或LACP(動態鏈路聚合)模式。LACP模式下,鏈路聚合的可靠性和靈活性更高。
- 2025-03-28回答
- 評論(5)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
感覺像是配置的問題,但是確實看不出來什麼問題。雙方都隻做動態聚合是能正常起來的。就是現場的某些業務因為防火牆IRF跨版本問題,不能走雙線