小弟做毕业设计遇到点关于QINQ跟SLB的问题,望各位前辈指点迷津
学校要求用ENSP做毕业设计,这里遇到两个问题,实在是想不通。还望各位前辈给点建议。ENSP版本380
第一个:QINQ问题。配置应该没问题在SP上面抓包看打上了双标签,但是到了该出站的交换机,他不继续往下传了。
QINQ拓扑图样式已经上传,麻烦帮看下。抓包在SW8的G0/0/1抓包确实有外层标签100,但是在G0/0/3缺没有数据。
下面是我的配置
SW8
inter g0/0/3
interface g0/0/3
port link-type hybrid
port hybrid untagged vlan 100 200 300
qinq vlan-translation enable
port vlan-stacking vlan 40 stack-vlan 100
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
SW9
interface g0/0/3
port link-type hybrid
port hybrid untagged vlan 100
qinq vlan-translation enable
port vlan-stacking vlan 40 stack-vlan 100
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
SW12
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type access
port default vlan 40
这是一个问题QINQ的
第二:还有一个是关于SLB,SLB是我培训的时候老师补充的我觉得是一个实用的东西所以想加进去,以前做SLB都成功了,但是这次做SLB出现了一个莫名其妙的问题。忘请大神们指点。
就是这样,我配置了虚拟IP 但是在防火墙本地都PINH不到虚拟IP ,但是在防火墙跟服务器之间抓包一直有健康检查的数据。我尝试在防火墙添加一个LOOPBACK接口与该虚拟IP处在一个网段并且在成都地区的IGP内通告出去。但是其他的主机或者设备都PING不通这个虚拟地址,可以ping到LOOPBACK接口。
配置如下
slb enable
slb
rserver 1 rip 172.168.10.2
rserver 2 rip 172.168.10.3
q
slb
group group1
metric roundrobin
addrserver 1
addrserver 2
q
vserver huawei vip 200.200.200.20 group group1
应该不是防火墙策略问题,因为我做就打算最后做策略,所以用了这个命令。
firewall packet-filter default permit all
y
望各位前辈指点迷津,小弟现在正在准备考HCIE的LBA学校毕业设计也催得紧,着实着急。万分感谢
{:6_267:} {:6_265:}{:6_264:} {:6_280:}{:6_278:}{:6_289:} 快来人啊,在线等{:6_278:}{:6_278:}{:6_278:}
页:
[1]