#原创分享#AD主备切换后,无法访问互联网。
  

adds 发表于 2019-8-30 22:55


版本:AD  7.0.3

    近期客户不知是心情烦燥还是躁动不安,一周之内接到两个AD设备搬迁的项目。一个是从一栋大楼搬到另一栋大楼,另一个是从一栋大楼的三层搬到同一栋大楼的二层。都是两台AD设备,主备部署。

    一、搬迁过程
    1、主备禁用
     分别登录主机和备机禁用主备模式。
     实际情况是,备机在一年前就已经搬迁到了二楼,主机、备机单独跑。

    2、备份配置
    路径:【系统配置--设备管理--配置备份与恢复】
    提前将主机的配置备份下,避免出现意外情况。

    3、配置主机
    路径:【高可用性--主备】
    883065d55078084e22.png

    4、配置备机
    369745d5507b50a637.png

   由于主备机之前都有配置,只是禁用了主备服务,只需要勾选“启用”按钮即可。
   主备关机,连接好心跳线、接口线,主机先开机,然后备机开机。

   二、问题
   1、在测试主备切换功能后,发现当线路切换到备机后,访问某些网站时无法访问到。
   排查:
   a.AD测试是否可以访问到该IP。
   路径:【系统配置--设备管理--WebConsole】
   b.检查是否走了指定的链路
   路径:【路由配置--智能路由--路由测试】
   c.检查源地址转换。
   路径:【网络配置--源地址转换】
    400365d5523f9662cf.png

   经过排查,发现测试的终端IP地址没有在指定的“源IP地址”里。

   2、测试高可用时,切换后外网无法访问。
   原终端访问外网走“政务互联网”,在拔掉“政务互联网”网线后,发现测试依旧走“政务互联网”。
   原因:会话保持设置时间太长。
   排查路径:【路由配置--智能路由--路由测试】
    602575d55255a761cd.png

   修改会话保持时间:
   路径:【路由配置--智能路由--出站高级配置】
    469495d55261682d90.png

   3.在测试114.114.114.114时,发现其走的线路没有按照智能路由走,智能路由默认所有源到所有IP优先走“政务互联网”,在“政务互联网”中断时才走科技网。
   测试:
    323575d5529740a83c.png

  原因:
  将114.114.114.114这个IP配置成为了科技网的DNS服务器地址。访问这个IP的地址数据会优先走科技网。
   373335d552a166abe0.png

  将这个IP地址删除后即可。

   三、AC问题
   1、切换问题。
    在AD下方,配置了两台AC。当拔掉AD的下联口时,与之相连的AC设备的LAN依旧常亮,导致核心交换机无法感知上联设备状态,无法切换。
   原因:AC没有配置“开启多网桥链路同步”。
   路径:【系统管理--网络配置--部署模式】
    733135d552c64963f3.png

   2、AC流控不生效。
   线路总带宽共1.75G,其中互联网750M,政务互联网1G。目前只想针对政务互联网做流控,发现配置后不生效。
   a.没有配置虚拟线规则
   路径:【流量管理--虚拟线路配置】
    288055d552cfc164c5.png

   3、用户流量排名里全是公网IP
   原因:内网网口接反。
   路径:【系统管理--网络配置--部署模式】
   重新规划LAN口和WAN口。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

梦境人生 Lv3发表于 2019-9-4 16:05
  
1.备份配置的习惯真的很重要,
2.AC网桥链路同步之前跳过坑,之后每次做ac高可用都想起开这个

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

adds

本周分享达人

新手58354...

本周提问达人

#厉害了! 我的技术等级已提升#