正常旁挂组网方式中trust区域端口down后出现路由黑洞

发布时间:  2012-07-20 浏览次数:  165 下载次数:  0
问题描述
USG2220 TSM旁挂式组网中,策略路由实施让防火墙untrust端口与交换机之间down了后改走正常FIB下一跳出口以维持业务安全性,但当防火墙untrust端口中断时,交换机扔将用户业务数据丢向USG防火墙,导致业务中断。
告警信息
处理过程

将防火墙USG G0/0/0G0/0/1添加至Link-Group

G5/0/0亦同与前后域接口绑定

根因

将防火墙USG G0/0/0G0/0/1添加至Link-Group。将G5/0/0亦同与前后域接口绑定,认为当G5/0/0TSM服务器出现问题,虽然软SACG或终端互访控制可配置逃生,但在防火墙与TSM失去联动情况下立即让数据不经过SACG更有利于稳定性。
建议与总结

END