银联更换设备导致链路中断问题解决记录-创新互联

中国银联有两条链路接入下联域山石防火墙E2860,分别为
ethernet0/3电信接口,本端IP:x.x.125.134;  
电信接口对端IP:x.x.125.133
移动汇聚接口VLAN212,本端IP:x.x.126.134,
移动汇聚接口对端IP:VLAN212, IP:x.x.126.133

成都创新互联是专业的元氏网站建设公司,元氏接单;提供做网站、网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行元氏网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

1、2017年11月22日晚间,上海中国银联更换接入路由器,11月23日上午上班后,发现我司至银联链路断开,上海银联能对端ping通本端IP,但本端IP无法ping通对端IP,
经检查,需将对端IP所绑定之MAC地址进行更新,
在山石防火墙web界面,在策略/ARP防护/ARP绑定中:
将电信接口对端IP:x.x.125.133 对应的MAC地址改为x.x.9c00
将移动汇聚接口对端IP:VLAN212, IP:x.x.126.133 对应的MAC地址改为x.x.c200
如下图所示:
银联更换设备导致链路中断问题解决记录
更新后本端和对端可以相互ping通。
厦门本地代扣正常。

2、银联系统访问燃气系统的x.x.x.213的xxx23和xxx24 端口不通
在策略/NAT/目的NAT中
第22条策略
x.x.x.213nat指向错误,指向另一错误IP,导致银联至集团x.x.x.76 中端口xxx23,xxx24不通
禁用该条策略
如下图所示:
银联更换设备导致链路中断问题解决记录
禁用第22条策略后
经测试,链路正常,业务恢复正常

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


新闻标题:银联更换设备导致链路中断问题解决记录-创新互联
转载注明:http://azwzsj.com/article/ccoihs.html