【双向网闸】【双机和负载】HA切换后业务延迟启动

2线-王博09发表于:2021年06月24日 18:12:45更新于:2021年07月21日 13:45:14

1.问题描述

双向网闸+G3.0+网闸冷备切换后业务延迟启动      

无截图,现象为在冷备切换时,内网客户端无法ping通网闸的内网口10.30.0.31,但网闸可以ping通对端。期间业务无法访问,但7-15分钟后,网络正常,业务正常。

关键字:HA,切换,双机,热备,业务延迟启动

2.适用场景

通用

3.原因分析

经一线反馈设备冷备切换后,开始无法ping通网闸接口地址,业务也不通,但是过几分钟后就可以通了,期间没有修改配置和网络。

那么就先通过抓包进行分析,进入网闸后台,或者在web界面进行抓包,冷备切换后ping不通时开始抓,直到能ping通时,抓到报文后取下进行分析。

如下,不通时的报文情况

image.png

通时的报文情况

image.png

可以看到不通时,0.31的mac地址和通时的0.31的目的mac地址不一样,经核查切换后的网闸的接口mac地址是fb:b2结尾,也就是通时的报文对的上。

此问题可以判断为对端设备arp表没有及时更新,冷备切换后,对端设备的arp记录的还是老设备的mac地址。

4.解决办法

清除对端设备的arp表,或者修改对端设备的arp老化时间,使其能及时更新mac地址为正确的设备。