之前更換了 SRX 650並做HA ,使用上沒有甚麼大問題,不過有然發現與管理IP 同網段的主機有些可以連上外網有些卻不行很奇怪。
查了windows firewall 沒問題,且無法上網的主機內網都OK
建立了一台虛擬機器設定該網段沒有用的IP後發現是正常
可以這一台主機ping SRX 各自的IP後就無法上網了,所以判斷是出在fw上
連上後檢查一下mac 發現果然無法連出internet 的主機同時在兩介面都綁了MAC (如下圖)
所以暫時解決的方法清除arp後就可以,只要該主機不在ping 兩個srx 的 內部IP就都OK
clear arp hostname XXXX.XXXXXX
同時也把問題反饋給廠商,得到回覆
在SRX上做HA時,management(fxp0) ip不能與interface設為相同網段,
若相同網段,在routing table會有兩筆相同的路由,
此時就會造成此網段會有斷線的問題。
解決方法就是將
management(fxp0) ip設為其他網段,即可解決此問題。
本篇瀏覽人數: 1469
