记一次端口聚合之【牵一发而动全身】-弯月楼主

背景：
用户与市局的骨干连接在去年已经升级到了万兆，但下连防火墙却是千兆连接，近半年来网络流量不断增加，千兆链路几乎跑满，为暂时缓解压力，决定采用两条链路连接防火墙。

主演：
小山---山石防火墙
小思---思科路由器
多模模块
多模尾纤

剧情：

小山说：思哥，老板说我这里跑得太满了，速度不行，想让咱俩之间用两条路聚合一下！

小思说：山子，可以啊，等我一下。

int r g3/1-2
sw mo ac
sw ac vl 400
channel-group 30 mode ac

一个屁的功夫之后。

小思说：山子，我这里已经OK了，就看你的了！等你的消息！

小山说：思哥，放心吧，分分钟咱们就喝茶去！

1、在图形界面下清除原接口配置，提示：接口已经启用IPv6 enable不能完成该操作。

由于版本问题，WEB界面中不能显示IPv6的配置，只能通过命行将IPv6的相关配置删除。

2、在设备上找到了一个空的接口，通过WEB查看到该接口并没有任何配置。于是决定将该接口与原接口进行聚合

小思说：山子，好了没有啊？

小山说：思哥，马上，你瞧好吧！

3、在Hillstone上创建一个聚合接口，并配置IP地址、掩码，将准备的两个端口加入到聚合接口中。

----------弹出错误提示，该接口不能加入以聚合接口中----------根据弹出的提示，主要原因是这个接口是一个镜像接口。

啥子？？？

通过命令行登录到防火墙中，show config查看，在全局下果然有一条镜像的命令mirror to "ethernet0/11

将该命令删除，再次聚合，这次可以成功添加。

小山说：思哥，我这里已经OK了，端口聚合已经完成了！

小思说：等下，让导演看看！

导演说：目前到局里的直连已经通了，可是资源仍然不能访问啊！谁的问题？小山，你那里都OK了么？

小山汗如雨下
“导演、思哥，我马上检查一下！”

4、经检查发现，hillstone中的路由需要进行调整，原路由中的接口仍然是初始时的那个接口，没有变化，这里需要调整为聚合接口。

逐条将路由进行更改，更改后数据访问正常！

此时快到下班的时间了！

小山说：导演、思哥，改完了，之前路由有点小问题，小弟我已经逐条修改了！现在访问没有问题了。

导演说：小山啊，做业务要踏实些，你确定都没问题了？我们要的是一次通过！

小山说：导演，我再仔细检查一下！决不耽误你和嫂子的约会！

5、一通检查发现确实有一个问题需要处理，原来用户有两条出口，当一条出口存在问题之后，问题出口的路由失效，所有数据从另外一条出口出去。

在这里有一个针对网关的健康检查需要修改，修改完成OK。

已经到下班的时间了

小山说：导演、思哥，这次真没问题了，一切都OK了。

导演说：小山啊，不是我说你，丫丫的，就是配置一个聚合接口，你怎么那么多事儿啊！你瞅瞅，这天都要黑了！

小山说：导演，思哥，都是小弟的错，走，小弟请客！

--------导演下班，剧终----------

后记：
真的没有想到，就是配置一个聚合接口，竟然发生了那么多的事儿，牵一发而动全身。

网络无小事，切割是大事。凡事需谨慎，莫到后悔时。