版本:AD 7.0.3
近期客户不知是心情烦燥还是躁动不安,一周之内接到两个AD设备搬迁的项目。一个是从一栋大楼搬到另一栋大楼,另一个是从一栋大楼的三层搬到同一栋大楼的二层。都是两台AD设备,主备部署。
一、搬迁过程 1、主备禁用 分别登录主机和备机禁用主备模式。 实际情况是,备机在一年前就已经搬迁到了二楼,主机、备机单独跑。
2、备份配置 路径:【系统配置--设备管理--配置备份与恢复】 提前将主机的配置备份下,避免出现意外情况。
3、配置主机 路径:【高可用性--主备】
4、配置备机
由于主备机之前都有配置,只是禁用了主备服务,只需要勾选“启用”按钮即可。 主备关机,连接好心跳线、接口线,主机先开机,然后备机开机。
二、问题 1、在测试主备切换功能后,发现当线路切换到备机后,访问某些网站时无法访问到。 排查: a.AD测试是否可以访问到该IP。 路径:【系统配置--设备管理--WebConsole】 b.检查是否走了指定的链路 路径:【路由配置--智能路由--路由测试】 c.检查源地址转换。 路径:【网络配置--源地址转换】
经过排查,发现测试的终端IP地址没有在指定的“源IP地址”里。
2、测试高可用时,切换后外网无法访问。 原终端访问外网走“政务互联网”,在拔掉“政务互联网”网线后,发现测试依旧走“政务互联网”。
原因:会话保持设置时间太长。 排查路径:【路由配置--智能路由--路由测试】
修改会话保持时间: 路径:【路由配置--智能路由--出站高级配置】
3.在测试114.114.114.114时,发现其走的线路没有按照智能路由走,智能路由默认所有源到所有IP优先走“政务互联网”,在“政务互联网”中断时才走科技网。 测试:
原因: 将114.114.114.114这个IP配置成为了科技网的DNS服务器地址。访问这个IP的地址数据会优先走科技网。
将这个IP地址删除后即可。
三、AC问题 1、切换问题。 在AD下方,配置了两台AC。当拔掉AD的下联口时,与之相连的AC设备的LAN依旧常亮,导致核心交换机无法感知上联设备状态,无法切换。 原因:AC没有配置“开启多网桥链路同步”。 路径:【系统管理--网络配置--部署模式】
2、AC流控不生效。 线路总带宽共1.75G,其中互联网750M,政务互联网1G。目前只想针对政务互联网做流控,发现配置后不生效。 a.没有配置虚拟线规则 路径:【流量管理--虚拟线路配置】
3、用户流量排名里全是公网IP 原因:内网网口接反。 路径:【系统管理--网络配置--部署模式】 重新规划LAN口和WAN口。
| 
发表于 2019-8-30 22:55
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
技术专家4级 
