开启二层快转功能后影响IPSEC VPN的通信

发布时间:  2012-07-17 浏览次数:  117 下载次数:  0
问题描述
客户组网如下:公司总部--北京机房--无锡机房,两两之间配置IPSEC VPN,VPN配置.zip.现在出现从公司总部PING北京机房,北京机房PING无锡机房会掉包的情况.
告警信息
处理过程
指导客户删除掉该命令,经用户测试,无掉包情况发生.
根因
客户发来配置文档,检查配置文档,常规的配置没有任何问题.但是三个地方的设备都开启了L2FWDFAST,初步怀疑是开启了L2FWDFAST的原因,导致需要经过IPSEC VPN处理的报文没有被安全策略所匹配.
建议与总结
因L2FWDFAST功能与IPSEC VPN对数据包处理流程上的先后顺序,导致这两种功能不能同时存在,建议在配置IPSEC VPN及其他安全功能的情况下,关闭二层快转功能

END