FW双机部署场景用户业务异常

发布时间:  2016-08-12 浏览次数:  295 下载次数:  0
问题描述

某局点为了提高网络的安全,新增部署FW设备作为用户接入的网关,为了提高网络的可靠性采用双机主备部署。在不改变现有网络物理拓扑的情况下,将FW部署到网络中。拓扑信息如下图,两台USG 5500 设备旁挂于现网中核心S7700设备;因两台USG 设备放置物理位置过远,设备的心路报文通过核心交换机二层透传进行交互。用户网关在FW设备上,核心设备二层VLAN引流到FW使用过程中网络管理人员因操作失误导致两台核心的互联链路中断,致使用户无法正常使用网络。

 

         

处理过程
双机主备方式部署,正常情况下仅由主用设备处理业务,备用设备空闲;当主用设备接口、链路或整机故障时,备用设备切换为主用设备,接替主用设备处理业务。两台FW之间备份的数据、主备状态检是通过心跳口发送和接收的。当前场景中因FW1FW2都因为收不到对方的心路报文,致使两台设备都切换为主用设备。从而导致用户测业务常。
解决方案

提高网络的健壮性,在两台核心设备间的新增物理链路与原有链路组建成Eth-Trunk.配置如下:

interface Eth-Trunk1

port link-type trunk port trunk allow-pass vlan 24

interface GigabitEthernet1/0/0

eth-trunk 1

interface GigabitEthernet2/0/0

 eth-trunk 1

接口状态 :

建议与总结
FW心跳尽量直联,无法直联的情况下提高网络的健壮性。

END