1676538926,

组网及说明

组网：

为了不泄露局点信息，将地址隐去

终端地址：A

虚服务地址：B

Snat地址：B

实服务地址：D

 

终端-----LB------实服务器

告警信息

不涉及

问题描述

故障现象：

现场反馈终端访问虚服务，业务突然有问题

过程分析

问题分析：

首先要对照官网典配查看一下基本配置

https://www.h3c.com/cn/d_202209/1684940_30005_0.htm#_Toc114046128

 

通过分析抓包，发现客户端A发送的MQ报文过LB虚服务地址B需要改写TCP载荷,LB并没有改写

查看诊断，发现现场有错误配置

载均衡策略规则class push# action push的class push#匹配的acl name port400X中，最后允许所有ip的规则rule100,此规则在已保存配置中没有。并且动作中只改写QMGR.P0X，不改写QMGR.S0X

 

loadbalance policy policy type generic

class push action push

class push# action push

class rq5088 action rq5088

……..

class rq5002 action rq5002

class rq5001 action rq5001

#

 

acl advanced name port400X

rule 1 permit tcp destination-port eq 400x

rule 2 permit tcp destination-port eq 400x

………..

rule 97 permit tcp destination-port eq 40xx

rule 98 permit tcp destination-port eq 40xx

rule 100 permit ip

解决方法

解决方案：

将以下ACL中的rule100删除

acl advanced name port400X

rule 1 permit tcp destination-port eq 400x

rule 2 permit tcp destination-port eq 400x

………..

rule 97 permit tcp destination-port eq 40xx

rule 98 permit tcp destination-port eq 40xx

rule 100 permit ip

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,某局点LB 医惠业务有问题