Activo/Activo HA elimina el tráfico en la red con enrutamiento asimétrico.
23064
Created On 07/05/21 03:28 AM - Last Modified 04/22/24 20:40 PM
Symptom
En redes con enrutamiento asimétrico, los paquetes que coinciden con una sesión propiedad de active-primary firewall pueden llegar en active-secondary o viceversa.
Por ejemplo, un paquete que coincide con una sesión propiedad de active-primary llega a active-secondary y se envía a active-primary a través del enlace HA3.
Cuando el paquete llega a active-primary, se deja caer con el contador global por debajo:flow_fwd_notopology 90 1 drop flow forward Paquetes descartados: no hay reenvío configurado en la interfaz Al recopilar el flujo básico en activo-primario, el motivo de la caída se ve de la siguiente manera:
"Paquete descartado, sin topología de reenvío configurada en la interfaz 134"Donde 134 es la interfaz
ID como se ve en "
mostrar interfaz todo".
Environment
El comportamiento mencionado anteriormente se puede ver en Activo/Activo donde la opción de sincronización no está marcada:
Debido a la opción de sincronización no marcadaVR, la configuración, incluida la configuración de la VR interfaz, no se sincroniza entre los firewalls Activo / Activo HA HA.VR
Cause
En caso de que la interfaz activo-secundaria que recibe el paquete no esté configurada en ninguno VR de los activos primarios, entonces el paquete recibido es descartado por activo-primario.
En este ejemplo, la interfaz ethernet1/23.842 en activo-secundario recibe el paquete, la misma interfaz en activo-primario no se agrega a ningún VR.
activo-secundario:
nombre id vsys zona de reenvío dirección
ethernet1/23.842 134 1 desconfianza vr:Router 842 x.x.x.x/x
active-primary:
TU-nombre id vsys zona reenvío tag tag dirección
ethernet1/23.842 134 1 N/ 842 /A NA
Resolution
Para evitar que el activo-primario descarte el paquete, agregue la interfaz correspondiente ethernet1/23.842 a un VRarchivo . En entornos de red asimétricos, habilitar VR la sincronización en Activo/Activo HA, puede no ser una opción deseable.