S5720(V200R006) 两台设备之间无法建立BFD peer关系

发布时间:  2016-10-24 浏览次数:  62 下载次数:  0
问题描述
两台S5720连接建立BFD链路状态监测,设备之间型号及版本一致,皆已使能BFD且指定peer为对端,但其两端BFD会话信息皆无法UP,无法建立peer关系。
处理过程

1.使用display bfd session all verbose查看S5720A和S5720B会话状态分别为DOWN及INIT,尝试S5720A可以ping通S5720B。

2.分析BFD会话建立流程(如下图)

S5720B因可以收到来自S5720A发送的初始状态为DOWN的BFD报文,状态变为INIT,但S5720A始终无法收到,所以状态始终为DOWN。进一步测试发现交换机A和B之间仅能Aping通B,B无法ping通A,排查两端链路发现设备之间有一台防火墙,其安全全策略阻止了B至A的访问。
根因
两台设备之间的防火墙其安全全策略阻止了B至A的访问。
解决方案
将其安全策略改为双向放行问题及解决。
建议与总结

排查网络故障时紧扣数据转发原理,按其转发过程排查可有事半功倍之效果。

END