记一次端口聚合之【牵一发而动全身】

背景：
用户与市局的骨干链接在去年已经升级到了万兆，但下连防火墙倒是千兆链接，近半年来网络流量不断增长，千兆链路几乎跑满，为暂时缓解压力，决定采用两条链路链接防火墙。

主演：
小山---山石防火墙
小思---思科路由器
多模模块
多模尾纤

剧情：

小山说：思哥，老板说我这里跑得太满了，速度不行，想让咱俩之间用两条路聚合一下！

小思说：山子，能够啊，等我一下。

---

int r g3/1-2
sw mo ac
sw ac vl 400
channel-group 30 mode ac

---

一个屁的功夫以后。

小思说：山子，我这里已经OK了，就看你的了！等你的消息！

小山说：思哥，放心吧，分分钟我们就喝茶去！

---

一、在图形界面下清除原接口配置，提示：接口已经启用IPv6 enable不能完成该操做。

因为版本问题，WEB界面中不能显示IPv6的配置，只能经过命行将IPv6的相关配置删除。

二、在设备上找到了一个空的接口，经过WEB查看到该接口并无任何配置。因而决定将该接口与原接口进行聚合

---

小思说：山子，好了没有啊？

小山说：思哥，立刻，你瞧好吧！

---

三、在Hillstone上建立一个聚合接口，并配置IP地址、掩码，将准备的两个端口加入到聚合接口中。

----------弹出错误提示，该接口不能加入以聚合接口中----------根据弹出的提示，主要缘由是这个接口是一个镜像接口。

啥子？？？

经过命令行登陆到防火墙中，show config查看，在全局下果真有一条镜像的命令mirror to "ethernet0/11

将该命令删除，再次聚合，此次能够成功添加。

---

小山说：思哥，我这里已经OK了，端口聚合已经完成了！

小思说：等下，让导演看看！

导演说：目前到局里的直连已经通了，但是资源仍然不能访问啊！谁的问题？小山，你那里都OK了么？

小山汗如雨下
“导演、思哥，我立刻检查一下！”

---

四、经检查发现，hillstone中的路由须要进行调整，原路由中的接口仍然是初始时的那个接口，没有变化，这里须要调整为聚合接口。

逐条将路由进行更改，更改后数据访问正常！

---

此时快到下班的时间了！

小山说：导演、思哥，改完了，以前路由有点小问题，小弟我已经逐条修改了！如今访问没有问题了。

导演说：小山啊，作业务要踏实些，你肯定都没问题了？咱们要的是一次经过！

小山说：导演，我再仔细检查一下！决不耽误你和嫂子的约会！

---

五、一通检查发现确实有一个问题须要处理，原来用户有两条出口，当一条出口存在问题以后，问题出口的路由失效，全部数据从另一条出口出去。

在这里有一个针对网关的健康检查须要修改，修改完成OK。

---

已经到下班的时间了

小山说：导演、思哥，此次真没问题了，一切都OK了。

导演说：小山啊，不是我说你，丫丫的，就是配置一个聚合接口，你怎么那么多事儿啊！你瞅瞅，这天都要黑了！

小山说：导演，思哥，都是小弟的错，走，小弟请客！

--------导演下班，剧终----------

---

后记：
真的没有想到，就是配置一个聚合接口，居然发生了那么多的事儿，牵一发而动全身。

网络无小事，切割是大事。凡事需谨慎，莫到后悔时。