技术总结
本发明公开了一种基于交换机的防火墙自动bypass的方法及系统,方法包括:S1、将防火墙接入到两个交换机之间,部署bypass物理线,用于将两个交换机直接连接;S2、配置网络生成树协议,设置bypass物理线的网络接口的优先级为高;将防火墙的路由信息传输至两个交换机上,设置路由优先级为高;将bypass物理线的网络接口状态设置为down;S3、每隔一时间段监测一次防火墙的网络状况,在连续若干次出现网络状况异常后执行S4;S4、将bypass物理线的网络接口状态设置为up,两个交换机之间的流量通过bypass物理线运行。本发明在防火墙出现故障时自动执行bypass功能,节省排障和变更的时间。
技术研发人员:楚孝龙;田国华;雷兵;朱志博
受保护的技术使用者:上海携程商务有限公司
文档号码:201610487827
技术研发日:2016.06.28
技术公布日:2016.12.07