防火墙双机热备(主备),先启动备墙失效问题处理

发布时间:  2012-07-17 浏览次数:  105 下载次数:  0
问题描述

1、两台同型号防火墙双机热备,主备模式运行,且旁挂在核心交换机一侧,核心交换机进行引流

2、模拟主备宕机,先启动备墙,且主墙未掉电,只是拔掉了业务线,两台心跳线依旧连通

3、核心交换机策略路由未恢复,备墙无法正常转发包

告警信息
处理过程

启动备墙时拔掉主墙的业务线的同时,还要拔掉心跳线即可正常

根因
由于双机热备为主备模式,主要为主墙工作,主墙宕机备墙托管业务,由于备墙启动时,主墙未掉电,且心跳线还在,只是业务线拔掉,那么备墙依旧能通过心跳线检测到主墙是在线的,所以备墙依旧不会处理数据包,核心交换机又认为主墙业务已经宕了,所以核心交换机策略路由依旧失效
建议与总结
进行防火墙双机热备主备模式旁挂的测试时,如果是不断电的测试拔掉业务线模拟宕机时一定要同时拔掉心跳线

END