1685945556,

问题描述

M9K开启会话引流之后保持上一跳功能不生效

解决方法

需要开启备份保持上一跳功能（D045分支对应命令：ip last-hop backup enable，D071分支对应命令：last-hop backup enable）

当设备上存在多个业务板，且板间有业务备份时，在接口上开启保持上一跳功能，并在全局开启备份上一跳功能和会话引流功能（配置session flow-redirect enable命令）后，当该接口接收到正向流量的第一个IP报文后，接收到该报文的业务板会保存上一跳信息，同时将该上一跳信息备份到所有业务板上，当反向流量报文到达本业务板或其他业务板上时可以直接通过该上一跳信息进行转发。

会话引流的原理为当某一条流的正向的第一个报文上送防火墙建立会话后，会话引流模块会提取出反向的源目ip地址，使用与缺省引流同样的算法进行hash，如果hash结果是本板，则不进行任何动作；如果hash结果是其他板卡，则同步会话给相应板卡。由于流量是按照五元组哈希的，所以NAT的流量经过会话引流之后大概率不在同一块板卡，就需要开启板卡之间的会话表项备份功能。

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,M9K开启会话引流之后保持上一跳功能不生效