频道栏目
首页 > 安全 > 网络安全 > 正文

故障解决之在防火墙上实现ECMP功能

2014-12-02 11:31:00           
收藏   我要投稿

一、网络拓扑

wKiom1R4X8jTTeNaAAE_VK1emtE827.jpg

二、基本配置

1、职场的网关是Juniper的EX4200,配置有vlan524 :10.63.224.0/24和vlan525 :10.63.225.0/24。配置默认路由下一跳指向防火墙。

2、在防火墙SSG550-1上连接两条互联网专线(电信、移动),配置了两条默认路由下一跳分别指向运营商。如下图:

 

 

 

 

wKiom1R4YfHw-e-OAACLbw_TWCk738.jpg

3、在防火墙上配置回指路由。

 

4、在防火墙上设置224网段通过电信专线访问互联网,225网段通过移动专线访问互联网。


 

wKiom1R4YXyTvPcrAAFiPSg2I5I079.jpg

 


 

 

5、添加防火墙策略

wKioL1R4YgHgPkMiAAFvk9DirwE364.jpg


 

二、故障现象

 

1、225网段有时候能通过移动专线访问互联网,有时候不能通过移动专线访问互联网。

2、在防火墙上trace 外网地址219.142.1.170,结果是通过电信专线出去。

 

如下图:

wKioL1R4ZFWAO3MMAAHfG-TXYmI776.jpg


 

三、解决

1、通过分析发现,是没有在防火墙上启用ECMP功能,导致流量不能在两条线上同时传输。

 

wKioL1R4ZFTQuCfbAAEi-UNu4wE740.jpg

 

 

wKiom1R4Y9DBCcQmAAFgfXqKT3U747.jpg

四、结论

1、经验证,问题已经解决。

wKioL1R4ZTCjJnqnAAIZEogrRSE688.jpg

 

相关TAG标签 防火墙 故障 功能
上一篇:利用GRC进行安全研究和审计——将无线电信号转换为数据包
下一篇:自动化渗透测试二三事
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站