发布时间: 2019-07-13 | 浏览次数: 129 | 下载次数: 0 | 作者: y00000571 | 文档编号: EKB1000000577
1、终端在上行ping备防火墙,在交换机、防火墙上查看mac转发表
2、终端在下行ping备防火墙,在交换机、防火墙上查看mac转发表
3、备防火墙的mac地址不停的被刷新,最终概率出现mac表项的出入接口为同一个接口,导致防火墙丢包
1.从终端上PING备机300个报文,丢6个报文。
2.从备机debug统计来看,只收到294个报文,并都回应了ICMP应答报文。
3.从主防火墙debug统计来看,ICMP请求报文只收到275个报文(说明另外25个ICMP请求报文没有经过主防火墙再到备机),但是ICMP应答报文转发了294个。其中ICMP请求报文被主防火墙丢了6个,原因为收到ICMP请求报文时查MAC转发表时发现报文出入接口一样。
4.从备机G0/0/0的报文分析,发现确认有一些ICMP请求报文从G0/0/0收到,而大部分ICMP请求报文从G0/0/1收到。
5.查看了主防火墙、内网C2960的备机MAC表项存在漂移现象。
6. 从备机内网口抓包,发现有与Secospace服务器交互的COPS心跳报文,查看此时备机上终端ARP表项出接口为G0/0/1,而核心交换机网关的ARP表项出接口为G0/0/0。说明终端、Secospace服务器与备机交互都通过主机绕一下。当主机收到ICMP请求报文时,刚好备机MAC表项的出接口为G0/0/0时丢会导致丢包。
混合模式组网建议在防火墙起多个vlanif,隔离业务和管理vlan。
