NE40E-X8 vrrp主备切换 策略路由调用失败

发布时间:  2016-04-04 浏览次数:  208 下载次数:  0
问题描述

   

    某项目中,两台NE40E-X8部署为公司的出口路由器,出口路由器针对业务做的VRRP网关冗余,中间心跳线做了ETH-TRUNK捆绑,起的TRUNK模式,允许部分业务VLAN通过,业务是为了给用户访问提供WEB服务(连接在接入交换机下),当服务器响应外网访问时,流量首先经过NE40E上业务的VRRP网关,然后通过调用业务vlan物理接口底下的策略下一跳指向F5。

    NE40E设备连接接入交换机的接口调用了策略路由(NE40E设备调用traffic-policy只能在物理口调用),下一跳指向了F5。MSTP的根桥和VRRP主在同一台NE40E(NE40E-1)上,当vrrp主备切换时,发现业务流量中断。

    

   

处理过程

   通过分析发现在两台NE40E-X8之间的心跳线TRUNK接口下没有调用相应业务vlan的策略

   在两台NE40E-X8上ETH-TRUNK接口上配置:traffic-policy XXXX inbound vlan XX。

根因

     在两台NE40E上,VRRP做主备切换的时候,流量的走向是先经过NE40E-1,然后经过两台NE40E的心跳线到达NE40E-2(此时NE40E-2是业务网关VRRP主),然后拆二层封装,调用在NE40E-2 ETH-TRUNK接口底下的策(traffic-policy)。

   一开始在两台NE40E-2的ETH-TRUNK接口上没有调用traffic-policy,所以出现流量中断情况。

解决方案


   在两台NE40E-X8上ETH-TRUNK接口上配置:traffic-policy XXXX inbound vlan XX。问题解决

建议与总结


     特别是替换C友商的设备时候,会发现这个问题,C友商设备调用策略可以再vlanif下面,NE40E-X8则需要在

理接口下面调用,如果心跳线ETH-TRUNK用的是TRUNK模式接口底下也允许该业务vlan通过,则也需要调用策略。

END