M9000係列防火牆堆疊部署
- 0關注
- 0收藏,1208瀏覽
問題描述:
兩台H3C SecPath M9000 防火牆做IRF堆疊,兩台S7610交換機做堆疊,兩台防火牆旁掛在兩台交換機上,問:防火牆未開啟會話業務熱備份功能【session synchronization enable】對業務會有什麼影響嗎?有NAT業務,NAT配置在三層聚合口下
interface Route-Aggregation1
ip address 10.10.10.2 255.255.255.252
nat outbound 2100 address-group 0
nat server protocol tcp global 83.25.6.xxx 80 inside 10.10.17.2 80
現在看防火牆會話基本上在1框上
CPU 1 on slot 2 in chassis 1:
Current sessions: 2114
CPU 1 on slot 2 in chassis 2:
Current sessions: 23
組網及組網描述:
interface Route-Aggregation1
ip address 10.10.10.2 255.255.255.252
nat outbound 2100 address-group 0
nat server protocol tcp global 83.25.6.xxx 80 inside 10.10.17.2 80
現在看防火牆會話基本上在1框上
CPU 1 on slot 2 in chassis 1:
Current sessions: 2114
CPU 1 on slot 2 in chassis 2:
Current sessions: 23
- 2024-06-21提問
- 舉報
-
(0)
最佳答案
防火牆irf要用三層冗餘口配置IP地址,不要用接口IP地址。nat的話用 nat global-policy 。不要用nat outbound。不然可能會鏈路時通時不通,或者丟包啥的。
- 2024-06-21回答
- 評論(0)
- 舉報
-
(0)
防火牆不推薦IRF,IRF會話還有部分業務會有問題,現在推薦做RBM
- 2024-06-21回答
- 評論(2)
- 舉報
-
(0)
配置會話同步 沒影響
這我知道,但是設備現在已經承載業務了,不太好改造架構
配置會話同步 沒影響
可能會有跨框流量出現斷斷續續的通信,一定要做IRF的話建議IRF+冗餘組的方式。不然現在主流都是推薦RBM組網
- 2024-06-21回答
- 評論(3)
- 舉報
-
(0)
現網配置是隻做了IRF堆疊,沒有做冗餘組,可能業務量不大,業務沒有反饋有異常的情況
這樣是不是隻有主【IRF主】牆在工作,備牆不轉發業務流量?
都工作的。
現網配置是隻做了IRF堆疊,沒有做冗餘組,可能業務量不大,業務沒有反饋有異常的情況
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明