Baru-baru ini setelah memutakhirkan beberapa sirkuit MetroE (konektivitas L2) dari 100Mbps ke 1Gbps, saya perhatikan bahwa transfer file besar gagal di beberapa situs; namun, transfer hanya gagal searah. Sebagai contoh, perhatikan contoh berikut.
Dari -> Ke
A -> B = Gagal
B -> A = Sukses
A -> C = Sukses
C -> A = Sukses
B -> C = Sukses
C -> B = Sukses
Setiap situs adalah segmen diarahkan di belakang saklar L3 yang terletak di situs. Sakelar L3 terhubung ke konverter media CPE penyedia, yang pada gilirannya terhubung ke jaringan penyedia melalui serat. Routing statis digunakan antara switch L3.
*Site A* *Site B*
L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch
|
CPE
|
L3 Switch
*Site C*
Penyedia melakukan pengujian ujung-ke-ujung pada sirkuit dari CPE dan melaporkan tidak ada kerugian. Namun, saya melihat banyak ACK duplikat dalam paket capture pada host sebelum transfer gagal.
Jika saya menghapus switch L3 dari persamaan, dan menghubungkan dua host langsung ke perangkat CPE di setiap situs, transfer file selesai dengan sukses.
Host A <-> CPE <--- Provider ---> CPE <-> Host B
Jika saya menempatkan host di kedua sisi saklar L3, perutean interVLAN berfungsi tanpa hambatan dan transfer file berhasil diselesaikan.
Host A1 <-> L3 Switch <-> Host A2
Masalah ini tampaknya hanya terjadi ketika data melintasi penyedia antara dua segmen yang dialihkan.
Host A <-> L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch <-> Host B
Saya telah memverifikasi beberapa hal - statistik antarmuka bersih (tidak ada kesalahan), penggunaan CPU dan memori rendah, kecepatan dan kecocokan dupleks (klien dan CPE), tabel MAC dan ARP yang benar, dll.
Apa yang bisa menjadi masalah?
Perbarui 1
Paket yang diambil dari host A dan B dapat ditemukan di URL berikut:
https://www.dropbox.com/sh/5m2yohgxieelo59/AADed-0EWOkdmFIe0qT45_uQa
Masalah ini awalnya terjadi menggunakan switch Juniper EX3200 yang menjalankan 12.3R6.6. Saya kemudian menurunkan sakelar ke 11.4R6.6, tetapi ini tidak menyelesaikan masalah.
Saya bisa meniru masalah menggunakan switch Juiper EX2200 menjalankan 12.3R6.6 dan 11.4R6.6. Saya juga bisa meniru masalah menggunakan Dell 6224 switch yang menjalankan 3.3.11.2.
Saat ini, hanya CPE (ge-0/0/0) dan satu host (ge-0/0/1) yang terhubung ke Juniper EX3200 di setiap situs. Saat memecahkan masalah, saya menanggalkan konfigurasi dari setiap parameter asing, sehingga konfigurasi ini cukup mendasar. Konfigurasi dasarnya sama di masing-masing, tetapi dengan alamat IP yang berbeda. Di bawah ini adalah cuplikan.
# show interfaces
ge-0/0/0 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members WAN;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members LAN;
}
}
}
}
vlan {
unit 10 {
description WAN;
family inet {
address 192.168.X.X/27;
}
}
unit 100 {
description LAN;
family inet {
targeted-broadcast;
address 172.X.X.1/22;
}
}
}
# show vlans
WAN {
vlan-id 10;
l3-interface vlan.10;
}
LAN {
vlan-id 100;
l3-interface vlan.100;
}
Perbarui 2
Hari ini saya perhatikan bahwa jika saya scp file dari switch L3, Juniper EX3200, di situs A ke L3 switch, Juniper EX3200, di situs B, transfer scp juga terpengaruh oleh masalah tersebut.
Saya menemukan ini sangat menarik karena transfer tersebut berasal dari antarmuka menghadap CPE pada WAN VLAN, karena jika saya trunk VLAN antara situs yang terkena dampak melalui switch EX3200, transfer file yang diaktifkan berhasil diselesaikan secara lengkap antara host di situs A dan B.
sumber
Jawaban:
Pada Firewall jika Anda menggunakan SRX, periksa untuk apa sesi aliran keamanan Anda diatur dan apakah sudah mencapai batas.
sumber