背景:
用戶與市局的骨幹連接在去年已經升級到了萬兆,但下連防火牆卻是千兆連接,近半年來網絡流量不斷增加,千兆鏈路幾乎跑滿,爲暫時緩解壓力,決定採用兩條鏈路連接防火牆。
主演:
小山---山石防火牆
小思---思科路由器
多模模塊
多模尾纖
劇情:
小山說:思哥,老闆說我這裏跑得太滿了,速度不行,想讓咱倆之間用兩條路聚合一下!
小思說:山子,可以啊,等我一下。
int r g3/1-2
sw mo ac
sw ac vl 400
channel-group 30 mode ac
一個屁的功夫之後。
小思說:山子,我這裏已經OK了,就看你的了!等你的消息!
小山說:思哥,放心吧,分分鐘咱們就喝茶去!
1、在圖形界面下清除原接口配置,提示:接口已經啓用IPv6 enable不能完成該操作。
由於版本問題,WEB界面中不能顯示IPv6的配置,只能通過命行將IPv6的相關配置刪除。
2、在設備上找到了一個空的接口,通過WEB查看到該接口並沒有任何配置。於是決定將該接口與原接口進行聚合
小思說:山子,好了沒有啊?
小山說:思哥,馬上,你瞧好吧!
3、在Hillstone上創建一個聚合接口,並配置IP地址、掩碼,將準備的兩個端口加入到聚合接口中。
----------彈出錯誤提示,該接口不能加入以聚合接口中----------根據彈出的提示,主要原因是這個接口是一個鏡像接口。
啥子???
通過命令行登錄到防火牆中,show config查看,在全局下果然有一條鏡像的命令mirror to "ethernet0/11
將該命令刪除,再次聚合,這次可以成功添加。
小山說:思哥,我這裏已經OK了,端口聚合已經完成了!
小思說:等下,讓導演看看!
導演說:目前到局裏的直連已經通了,可是資源仍然不能訪問啊!誰的問題?小山,你那裏都OK了麼?
小山汗如雨下
“導演、思哥,我馬上檢查一下!”
4、經檢查發現,hillstone中的路由需要進行調整,原路由中的接口仍然是初始時的那個接口,沒有變化,這裏需要調整爲聚合接口。
逐條將路由進行更改,更改後數據訪問正常!
此時快到下班的時間了!
小山說:導演、思哥,改完了,之前路由有點小問題,小弟我已經逐條修改了!現在訪問沒有問題了。
導演說:小山啊,做業務要踏實些,你確定都沒問題了?我們要的是一次通過!
小山說:導演,我再仔細檢查一下!決不耽誤你和嫂子的約會!
5、一通檢查發現確實有一個問題需要處理,原來用戶有兩條出口,當一條出口存在問題之後,問題出口的路由失效,所有數據從另外一條出口出去。
在這裏有一個針對網關的健康檢查需要修改,修改完成OK。
已經到下班的時間了
小山說:導演、思哥,這次真沒問題了,一切都OK了。
導演說:小山啊,不是我說你,丫丫的,就是配置一個聚合接口,你怎麼那麼多事兒啊!你瞅瞅,這天都要黑了!
小山說:導演,思哥,都是小弟的錯,走,小弟請客!
--------導演下班,劇終----------
後記:
真的沒有想到,就是配置一個聚合接口,竟然發生了那麼多的事兒,牽一髮而動全身。
網絡無小事,切割是大事。凡事需謹慎,莫到後悔時。