USG9100防火墙ip mac绑定问题的解决方法

发布时间:  2012-07-18 浏览次数:  76 下载次数:  0
问题描述

ipmac绑定配置相对比较简单,主要是由手工配置后由主控板下发,出现问题也不是特别多,比较典型的出错是主控板上配置好ipmac绑定后发现并没有下发到业务板中。

通过display fire mac-binding item查看主控板是否已经建立了ipmac绑定对。

告警信息
处理过程
热插拔恢复的时候修改为对所有业务板都下发消息,同时取ipmac绑定对的时候根据打包中ipmac数量循环取出每一个绑定对。配置下发的时候也对应取出该绑定对所在的序列防火墙索引号。基本上比较典型的就是这个问题了,一般通过display fire mac-binding item 这个命令就能大概知道是主控板还是业务板的问题了。
根因

按照出现过的原因有如下几种:

1 热插拔恢复的时候,下发到业务板的时候只将配置下发到了所有业务板的主cpu。

2 热插拔恢复的时候,由于需要批量备份,将所有的ipmac绑定对以30个为单位打包,但是获取的时候只取出最开始的一个。

3 正常配置ipmac绑定到虚拟防火墙的时候,由于没有对虚拟防火墙的索引号进行判断,导致下发的时候所有ipmac绑定都配置到了根防火墙上。

4 绑定ipmac对,然后使能,在打流的情况下删除所有的ipmac对,发现删除过程中会导致ipc通道堵塞,而下发删除命令会失败。

建议与总结

END