記一次端口聚合之【牽一髮而動全身】

背景：
用戶與市局的骨幹鏈接在去年已經升級到了萬兆，但下連防火牆倒是千兆鏈接，近半年來網絡流量不斷增長，千兆鏈路幾乎跑滿，爲暫時緩解壓力，決定採用兩條鏈路鏈接防火牆。

主演：
小山---山石防火牆
小思---思科路由器
多模模塊
多模尾纖

劇情：

小山說：思哥，老闆說我這裏跑得太滿了，速度不行，想讓咱倆之間用兩條路聚合一下！

小思說：山子，能夠啊，等我一下。

---

int r g3/1-2
sw mo ac
sw ac vl 400
channel-group 30 mode ac

---

一個屁的功夫以後。

小思說：山子，我這裏已經OK了，就看你的了！等你的消息！

小山說：思哥，放心吧，分分鐘我們就喝茶去！

---

一、在圖形界面下清除原接口配置，提示：接口已經啓用IPv6 enable不能完成該操做。

因爲版本問題，WEB界面中不能顯示IPv6的配置，只能經過命行將IPv6的相關配置刪除。

二、在設備上找到了一個空的接口，經過WEB查看到該接口並無任何配置。因而決定將該接口與原接口進行聚合

---

小思說：山子，好了沒有啊？

小山說：思哥，立刻，你瞧好吧！

---

三、在Hillstone上建立一個聚合接口，並配置IP地址、掩碼，將準備的兩個端口加入到聚合接口中。

----------彈出錯誤提示，該接口不能加入以聚合接口中----------根據彈出的提示，主要緣由是這個接口是一個鏡像接口。

啥子？？？

經過命令行登陸到防火牆中，show config查看，在全局下果真有一條鏡像的命令mirror to "ethernet0/11

將該命令刪除，再次聚合，此次能夠成功添加。

---

小山說：思哥，我這裏已經OK了，端口聚合已經完成了！

小思說：等下，讓導演看看！

導演說：目前到局裏的直連已經通了，但是資源仍然不能訪問啊！誰的問題？小山，你那裏都OK了麼？

小山汗如雨下
「導演、思哥，我立刻檢查一下！」

---

四、經檢查發現，hillstone中的路由須要進行調整，原路由中的接口仍然是初始時的那個接口，沒有變化，這裏須要調整爲聚合接口。

逐條將路由進行更改，更改後數據訪問正常！

---

此時快到下班的時間了！

小山說：導演、思哥，改完了，以前路由有點小問題，小弟我已經逐條修改了！如今訪問沒有問題了。

導演說：小山啊，作業務要踏實些，你肯定都沒問題了？咱們要的是一次經過！

小山說：導演，我再仔細檢查一下！決不耽誤你和嫂子的約會！

---

五、一通檢查發現確實有一個問題須要處理，原來用戶有兩條出口，當一條出口存在問題以後，問題出口的路由失效，全部數據從另一條出口出去。

在這裏有一個針對網關的健康檢查須要修改，修改完成OK。

---

已經到下班的時間了

小山說：導演、思哥，此次真沒問題了，一切都OK了。

導演說：小山啊，不是我說你，丫丫的，就是配置一個聚合接口，你怎麼那麼多事兒啊！你瞅瞅，這天都要黑了！

小山說：導演，思哥，都是小弟的錯，走，小弟請客！

--------導演下班，劇終----------

---

後記：
真的沒有想到，就是配置一個聚合接口，居然發生了那麼多的事兒，牽一髮而動全身。

網絡無小事，切割是大事。凡事需謹慎，莫到後悔時。