防火墙工作在二层(透明模式)link-group导致接口无法UP

发布时间:  2013-12-17 浏览次数:  345 下载次数:  0
问题描述
USG2160与对端设备联调,发现接口无法UP。
告警信息
NA
处理过程
检查配置发现,端口下有link-group配置
link-group特性,主要用于防火墙透明模式下,上行链路中断,下行无法感知,报文送到防火墙,报文丢弃的场景。
结合此特性分析,因设备还在联调阶段。上行设备还暂时未联通,上行端口down,因连动了link-group特性,上行端口down,下行口也会置down(不管下行链路是否正常)。导致下行对接端口无法up
暂时删除此配置,联调对接,端口正常up。
根因
1、单独测试对端设备,接口可以UP。
2、备份配置文件然后恢复出厂配置,发现接口可以UP。导入配置文件,接口不能UP。
怀疑是配置问题。
建议与总结
配置脚本是按照所有网络条件都OK的场景准备的,在调试阶段link-group可靠性设计导致了上行链路未准备好,下行链路也无法UP的情况。所以在调试阶段要及时了解用户现网情况,灵活变更配置。

END