USG6680防火墙VRRP主备VRRP配置不一致告警的问题

发布时间:  2016-01-13 浏览次数:  249 下载次数:  0
问题描述

版本信息:

USG6600 V100R001C30SPC100

CE12800 V100R005C00SPC300

组网拓扑图:

配置脚本:

下图是主设备和备设备VRRP的配置对比:

cid:image007.png@01D148A5.112ADB00

在设备上查看VRRP状态:


故障现象:

设备总是显示HRP NOTICE,具体体现信息如下:

The active and standby firewalls have inconsistent VRRP cpnfigurations.

告警信息

告警信息如下图:

处理过程

step1:

保持主防火墙的配置不变,将备份防火墙的eth-trunk2(untrust)和eth-trunk4(trust)改成eth-trunk1和eth-trunk2;

(注意:不要改变的CE12800的eth-trunk的ID和任何配置)

step2:

查看主备状态是否一致,发现修改后不再有HRP NOTICE;

 

 

 

根因

根本原因:

 主备设备需要选择相同的业务接口和心跳口,现网规划的时候为了和CE12800 eth-trunk的规划保持一致,导致了主防火墙和备反防火墙的eth-trunk的ID不一致,从而产品HRP NOTICE。

解决方案

将主防火墙和备份防火墙的eth-trunk的ID改为一致

建议与总结

做规划的时候,主备设备需要选择相同的业务接口和心跳口;

 

END