客户拓扑:
拓扑情况:
1、电信接核心1,联通接核心2
2、核心1到两台防火墙,核心2到两台防火墙 3、防火墙主到核心1,防火墙备到核心2 4、相当于公网先到核心再到防火墙再到核心 测试情况:
1、客户要实现效果,电信断开,不能发生主备切换要走联通。 2、核心1down,要能够发生主备切换 测试发现:
1、通过策略路由实现需求1
2、核心down了,防火墙没有发生切换,防火墙是看故障值来发生切换的,默认是255,核心1down了主备防火墙都会断开电信接口,核心1断开防火墙下联到核心的接口,故障值都是一样,所以去比优先级再比心跳IP大小。所以就没有发生切换。
配置情况:
1、配置配置的是接口ETH1和接口ETH2,ETH3都是在同一个监视网口下。
解决方案:
1、将ETH3接口从防火墙同一个监视组里面拉出来,进后台修改故障值
2、再次发生切换解决问题。
3、进入防火墙后台修改故障值 | 
发表于 2024-8-30 10:35
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
