银联更换设备导致链路中断问题解决记录

中国银联有两条链路接入下联域山石防火墙E2860,分别为 ethernet0/3电信接口,本端IP:x.x.125.134;   电信接口对端IP:x.x.125.133 移动汇聚接口VLAN212,本端IP:x.x.126.134, 移动汇聚接口对端IP:VLAN212, IP:x.x.126.133

1、2017年11月22日晚间,上海中国银联更换接入路由器,11月23日上午上班后,发现我司至银联链路断开,上海银联能对端ping通本端IP,但本端IP无法ping通对端IP, 经检查,需将对端IP所绑定之MAC地址进行更新, 在山石防火墙web界面,在策略/ARP防护/ARP绑定中: 将电信接口对端IP:x.x.125.133 对应的MAC地址改为x.x.9c00 将移动汇聚接口对端IP:VLAN212, IP:x.x.126.133 对应的MAC地址改为x.x.c200 如下图所示: 更新后本端和对端可以相互ping通。 厦门本地代扣正常。

2、银联系统访问燃气系统的x.x.x.213的xxx23和xxx24 端口不通 在策略/NAT/目的NAT中 第22条策略 x.x.x.213nat指向错误,指向另一错误IP,导致银联至集团x.x.x.76 中端口xxx23,xxx24不通 禁用该条策略 如下图所示: 禁用第22条策略后 经测试,链路正常,业务恢复正常

相关文章
相关标签/搜索