深信服社区»版块 安全类 下一代防火墙NGAF 深信服AF主备墙流量路径有问题

深信服AF主备墙流量路径有问题

查看数: 1282 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
新手895084
发布时间: 2020-7-5 16:18

正文摘要:

本帖最后由 新手895084 于 2020-7-5 16:21 编辑 此处,主墙处于主机转发流量的状态,但是现观察核心端口流量,都是从核心B的G2/4/0/47端口转发出去,然后应该是通过备墙HA口,再从主墙出网,再观察IPS网桥流量 ...

回复

zhao_HN 发表于 2020-7-10 21:34
学习一下
社区智能服务_萍萍 发表于 2020-7-7 20:43
您好 您的问题需要工程师远程协助,麻烦您关注下私信内容,并私信提供下相关的信息,这边协调工程师远程协助您处理 谢谢!
至死不渝 发表于 2020-7-6 16:30
你,防火墙做的是主备? 你确认一下你认为的主防火墙是不是主防火墙,如果不是的话说明它已经自动切过去了。如果是,那么请联系400确认一下是不是显示有问题或者设备出BUG了
沧海 发表于 2020-7-6 13:52
看看结果 学习下
TCN 发表于 2020-7-5 17:25
可以直接咨询400售后
新手895084 发表于 2020-7-5 16:20
核心默认启用MSTP,在想是不是端口开销问题呢
两上联口防火墙的端口stp信息
[20F-S7706-GigabitEthernet1/4/0/0]dis stp  int g1/4/0/47
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge         :32768.e000-843b-17e0
Config Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :32768.0488-5fd5-2ed0 / 10000
CIST RegRoot/IRPC   :32768.e000-843b-17e0 / 0 (This bridge is the root)
CIST RootPortId     :128.3 (Eth-Trunk9)
BPDU-Protection     isabled
TC or TCN received  :59
TC count per hello  :0
STP Converge Mode   :Normal
Share region-configuration :Enabled
Time since last TC  :1 days 1h:8m:9s
Number of TC        :38
Last TC occurred    :GigabitEthernet1/4/0/47
----[Port67(GigabitEthernet1/4/0/47)][FORWARDING]----
Port Protocol       :Enabled
Port Role           esignated Port
Port Priority       :128
Port Cost(Dot1T )   :Config=auto / Active=20000
Designated Bridge/Port   :32768.e000-843b-17e0 / 128.67
Port Edged          :Config=default / Active=disabled
Point-to-point      :Config=auto / Active=true
Transit Limit       :6 packets/s
Protection Type     :None               
Port STP Mode       :MSTP
Port Protocol Type  :Config=auto / Active=dot1s
BPDU Encapsulation  :Config=stp / Active=stp
PortTimes           :Hello 2s MaxAge 20s FwDly 15s RemHop 20
TC or TCN send      :1
TC or TCN received  :0
BPDU Sent           :46186            
          TCN: 0, Config: 0, RST: 0, MST: 46186
BPDU Received       :5            
          TCN: 0, Config: 0, RST: 0, MST: 5
Last forwarding time: 2020/07/04 15:14:35 UTC
[20F-S7706-GigabitEthernet1/4/0/0]dis stp  int g2/4/0/47
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge         :32768.e000-843b-17e0
Config Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :32768.0488-5fd5-2ed0 / 10000
CIST RegRoot/IRPC   :32768.e000-843b-17e0 / 0 (This bridge is the root)
CIST RootPortId     :128.3 (Eth-Trunk9)
BPDU-Protection     isabled
TC or TCN received  :59
TC count per hello  :0
STP Converge Mode   :Normal
Share region-configuration :Enabled
Time since last TC  :1 days 1h:7m:27s
Number of TC        :38
Last TC occurred    :GigabitEthernet1/4/0/47
----[Port125(GigabitEthernet2/4/0/47)][FORWARDING]----
Port Protocol       :Enabled
Port Role           esignated Port
Port Priority       :128
Port Cost(Dot1T )   :Config=auto / Active=20000
Designated Bridge/Port   :32768.e000-843b-17e0 / 128.125
Port Edged          :Config=default / Active=enabled
Point-to-point      :Config=auto / Active=true
Transit Limit       :6 packets/s
Protection Type     :None               
Port STP Mode       :MSTP
Port Protocol Type  :Config=auto / Active=dot1s
BPDU Encapsulation  :Config=stp / Active=stp
PortTimes           :Hello 2s MaxAge 20s FwDly 15s RemHop 20
TC or TCN send      :0
TC or TCN received  :0
BPDU Sent           :44850            
          TCN: 0, Config: 0, RST: 0, MST: 44850
BPDU Received       :0            
          TCN: 0, Config: 0, RST: 0, MST: 0
Last forwarding time: 2020/07/04 15:27:09 UTC