故障解决之在防火墙上实现链路负载
一、网络拓扑
二、基本配置
1、职场的网关是Juniper的EX4200,配置有vlan524 :10.63.224.0/24和vlan525 :10.63.225.0/24。配置默认路由下一跳指向防火墙。
2、在防火墙SSG550-1上连接两条互联网专线(电信、移动),配置了两条默认路由下一跳分别指向运营商。如下图:
3、在防火墙上配置回指路由。
4、在防火墙上设置224网段通过电信专线访问互联网,225网段通过移动专线访问互联网。
5、添加防火墙策略
二、故障现象
1、225网段有时候能通过移动专线访问互联网,有时候不能通过移动专线访问互联网。
2、在防火墙上trace 外网地址219.142.1.170,结果是通过电信专线出去。
如下图:
三、解决
1、通过分析发现,是没有在防火墙上启用ECMP功能,导致流量不能在两条线上同时传输。
四、结论
1、经验证,问题已经解决。
本文出自 “刘飞的博客空间” 博客,谢绝转载!
原文地址:http://liufei888.blog.51cto.com/2625545/1584293
