De acuerdo

Los servicios se interrumpen después de una conmutación active/standby parte 2

140 0 0 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre los diferentes análisis de resolución de problemas que se pueden presentar para la función de Hot-Standby en firewalls. A continuación revisaremos el caso en donde los servicios se interrumpen después de una conmutación active/standby.

 

Procedimiento de solución de problemas

Proceso de localización de la falla.

Realice como se describe en la Figura 1 para localizar la falla.

 

Figura 1 Flujo de solución de problemas: los servicios se interrumpen después de la conmutación active/standby


e3


Procedimiento

1. Elija el dispositivo ascendente o descendente de acuerdo con la dirección de los servicios interrumpidos.

l  Si los dispositivos ascendentes y descendentes son routers, vaya al paso 2.

l  Si los dispositivos ascendentes y descendentes son switches de capa 2, vaya al paso 5.


2. Verifique las tablas de enrutamiento para el firewall en los routers ascendentes y descendentes.

l  Si la tabla de enrutamiento es incorrecta, vaya al paso 3.

l  Si la tabla de enrutamiento es correcta, vaya al paso 8.

 

3. (Opcional, aplicable solo al modo active/standby) Verifique si el ajuste del costo basado en el estado de HRP está habilitado en el firewall.

e4


l  Si la función está deshabilitada, actívela

e5


l  Si la función está habilitada, vaya al paso 4.

 

4. Verifique la tabla de enrutamiento y los registros del router.

l  Si los servicios se interrumpen y la tabla de enrutamiento no se actualiza, rectifique las fallas de enrutamiento.

l  Si la tabla de enrutamiento ya está actualizada cuando se interrumpen los servicios, comuníquese con el personal de soporte técnico de Huawei.

 

5. Consulte la tabla de direcciones MAC del switch de capa 2.

l  Si la tabla de reenvío MAC es incorrecta, vaya al paso 6.

l  Si la tabla de reenvío MAC está actualizada y es correcta, vaya al paso 8.

 

6. Verifique las configuraciones de ruta estática de los dispositivos de downstream del switch.

l  Si el siguiente salto del dispositivo downstream del switch se especifica como la dirección IP de la interfaz del firewall, cámbielo a la dirección IP virtual del grupo VRRP.

l  Si el siguiente salto del dispositivo downstream del switch se especifica como la dirección IP virtual del grupo VRRP, vaya al paso 7.


7. Verifique los registros de ARP y los registros de defensa de ataque del switch.

l  Si el switch descarta los paquetes ARP gratuitos e informa ataques de suplantación de ARP, desactive la prevención contra los ataques de suplantación de ARP.

l  Si el switch no descarta los paquetes ARP gratuitos, comuníquese con el personal de soporte técnico de Huawei.

 

8. Compruebe si la copia de seguridad automática está deshabilitada

e6


l  Si la función de copia de seguridad automática está deshabilitada, actívela.

l  Si la copia de seguridad automática está habilitada, vaya al paso 9.

 

9. (Opcional) Verifique la configuración de la copia de seguridad de sesión rápida. Este paso solo se aplica a rutas asimétricas

e7


l  Si la copia de seguridad de sesión rápida está deshabilitada, actívela

e8


l  Si la copia de seguridad de sesión rápida está habilitada, vaya al paso 10.

 

10. Realizar una copia de seguridad manual por lotes

e9


11. Verifique las sesiones en los firewalls activos y en espera y verifique si el número de tablas de sesiones en los firewalls activos y en espera es el mismo.

l  Si la copia de seguridad de la tabla de sesión es anormal, vaya a 12.

l  Si la copia de seguridad de la tabla de sesión es normal, vaya a 13.

 

12. Verifique las configuraciones en la siguiente tabla

e10


13. Póngase en contacto con el personal de soporte técnico de Huawei.

Si la falla persiste, comuníquese con el personal de soporte técnico de Huawei.

 

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.