HSRP использует MAC-адрес интерфейса в ответе ARP вместо VirtualMAC
-
Привет,
@V0ova
, Я проверю это позже вечером. Сообщения
HSRP Заголовки уровня 2 (в основном касающиеся исходного MAC-адреса) тех сообщений HSRP, которые вы разместили выше, прямо противоречат RFC с теоретической точки зрения. Это также противоречит тому, что я лично наблюдал на практике с точки зрения их фактического поведения. Я также не могу понять, почему они должны быть разными. Это верная информация?
[)
Это нормальное поведение в HSRP. Когда вы выполняете ARP для виртуального адреса маршрутизатора, вы получаете виртуальный MAC-адрес, например 00:00:0c:07:ac:01 для группы 1. Таким образом, для трафика, направляемого на маршрутизатор, хост будет использовать виртуальный MAC-адрес в качестве адреса назначения. Но трафик, возвращающийся с маршрутизатора (т. е. трафик, который маршрутизатор пересылает вам), будет иметь встроенный MAC-адрес маршрутизатора в качестве источника. Я обнаружил, что на практике это не работает так, как упомянуто в статье выше. Однако я не могу сказать, правильно ли это, так как не знаю, на какой платформе (версия оборудования/программного обеспечения и т. д.) проводилось тестирование, и возможно, что на предыдущих платформах/версиях программного обеспечения это работало по-другому. Исходя из моего личного опыта просмотра пакетов, захваченных на производственном оборудовании в прошлом, MAC-адрес источника в заголовке уровня 2 должен совпадать с аппаратным адресом отправителя в сообщении ARP Reply. Я всегда считал, что это работает именно так. Это также логично и соответствует поведению, описанному в RFC. Это выдержка из руководства по настройке FHRP, которая может вселить больше уверенности. HSRP версии 2 обеспечивает улучшенное управление и устранение неполадок. В HSRP версии 1 нельзя использовать активные сообщения приветствия HSRP для определения, какое физическое устройство отправило сообщение, поскольку MAC-адрес источника является виртуальным MAC-адресом HSRP. Формат пакета HSRP версии 2 включает 6-байтовое поле идентификатора, которое используется для уникальной идентификации отправителя сообщения. Обычно это поле заполняется MAC-адресом интерфейса.
Устройства HSRP обмениваются данными между собой, обмениваясь пакетами приветствия HSRP. Эти пакеты отправляются на IP-адрес многоадресной рассылки 224.0.0.2 (зарезервированный адрес многоадресной рассылки, используемый для связи со всеми устройствами) на UDP-порту 1985.
Активное устройство отправляет пакеты приветствия со
своего настроенного IP-адреса и
виртуального MAC-адреса
HSRP, а резервное устройство отправляет пакеты приветствия со своего настроенного IP-адреса и MAC-адреса интерфейса
, который может быть или не быть встроенным MAC-адресом (BIA).
Ссылка:
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/xe-3s/fhp-xe-3s-book/fhp-hsrp.html Выше указано, что HSRP версии 1 также должен использовать виртуальный MAC-адрес группы HSRP в качестве MAC-адреса источника. Хотя явно не указано, что версия 2 работает так же, это можно предположить по тому факту, что в сообщениях HSRP есть закодированное поле TLV, которое включает MAC-адрес физического интерфейса отправляющего маршрутизатора. Не было бы смысла включать его, если бы MAC-адрес источника
должен
был содержать MAC-адрес физического интерфейса. Надеюсь, это поможет! -
Здравствуйте
[, @V0ova] Пожалуйста, поделитесь здесь своей конфигурацией HSRP. Большое спасибо. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Здравствуйте, Если вы не внесли изменения (не отключили STP), то широковещательной бури не будет, поскольку на VLAN 10 должен быть заблокирован порт. Кроме того, по умолчанию широковещательная передача не будет пересылаться за пределы маршрутизатора. Как предлагает
[M02@rt37,]
поделитесь, пожалуйста, конфигурациями. -Дэвид -
Привет
[, M02@rt37]
,
Router0
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
standby version 2
standby 10 ip 192.168.10.1
standby 10 priority 200
standby 10 preempt
! Router1
интерфейс GigabitEthernet0/0.10
инкапсуляция dot1Q 10
IP-адрес 192.168.10.3 255.255.255.0
резервная версия 2
резервная 10 IP 192.168.10.1
! Router1# show standby g0/0.10
GigabitEthernet0/0.10 - Группа 10 (версия 2)
Состояние: резервный режим
9 изменений состояния, последнее изменение состояния 00:00:40
Виртуальный IP-адрес: 192.168.10.1
Активный виртуальный MAC-адрес: 0000.0C9F.F00A
Локальный виртуальный MAC-адрес: 0000.0C9F.F00A (v2 по умолчанию)
Время приветствия 3 сек, время удержания 10 сек
Следующее приветствие отправлено через 1,753 сек
Прерывание отключено
Активный маршрутизатор 192.168.10.2, приоритет 200 (истекает через 6 сек)
MAC-адрес 0000.0C9F.F00A
Резервный маршрутизатор является локальным.
Приоритет 100 (по умолчанию 100). Имя
группы — hsrp-Gig-10 (по умолчанию). -
@V0ova На маршрутизаторе1 добавьте
команду
standby 10 preempt
. После этого очистите таблицу arp/mac и повторите тест. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
[M02@rt37]
Готово. Но не помогло Конфигурация Router0:
интерфейс GigabitEthernet0/1.10
инкапсуляция dot1Q 10
IP-адрес 192.168.10.2 255.255.255.0
режим ожидания версия 2
режим ожидания 10 IP 192.168.10.1
режим ожидания 10 приоритет 200
режим ожидания 10 превентивный Router0 status:
GigabitEthernet0/1.10 - Group 10 (version 2)
State is Active
8 state changes, last state change 00:00:46
Virtual IP address is 192.168.10.1
Active virtual MAC address is 0000.0C9F.F00A
Локальный виртуальный MAC-адрес: 0000.0C9F.F00A (по умолчанию v2)
Время приветствия: 3 сек, время удержания: 10 сек
Следующее приветствие отправлено через 0,395 сек
Преемптивный режим включен
Активный маршрутизатор: локальный
Резервный маршрутизатор: 192.168.10.3, приоритет 100 (истекает через 8 сек.)
Приоритет 200 (настроен 200) Имя
группы — hsrp-Gig-10 (по умолчанию) Конфигурация маршрутизатора 1:
!
интерфейс GigabitEthernet0/0.10
инкапсуляция dot1Q 10
IP-адрес 192.168.10.3 255.255.255.0
резервная версия 2
резервный 10 IP 192.168.10.1
резервный 10 превентивный
! Router1 hsrp status:
GigabitEthernet0/0.10 - Группа 10 (версия 2)
Состояние: Standby
10 изменений состояния, последнее изменение состояния 00:00:57
Виртуальный IP-адрес: 192.168.10.1
Активный виртуальный MAC-адрес: 0000.0C9F.F00A
Локальный виртуальный MAC-адрес: 0000.0C9F.F00A (v2 по умолчанию)
Время приветствия 3 сек, время удержания 10 сек
Следующее приветствие отправлено через 1,94 сек
Прерывание включено
Активный маршрутизатор 192.168.10.2, приоритет 200 (истекает через 7 сек)
MAC-адрес 0000.0C9F.F00A
Резервный маршрутизатор является локальным.
Приоритет 100 (по умолчанию 100). Имя
группы — hsrp-Gig-10 (по умолчанию). PC9:
C:>arp -a
ARP-записей не найдено Router0#sh arp
Протокол Адрес Возраст (мин.) Тип аппаратного адреса Интерфейс
Интернет 192.168.10.1 1 0000.0C9F.F00A ARPA GigabitEthernet0/1.10
Интернет 192.168.20.1 1 0000.0C9F.F014 ARPA GigabitEthernet0/1.20 После ping:
C:>arp -a
Интернет Адрес Физический адрес Тип
192.168.10.1 0000.0c9f.f00a динамический Router0#sh arp Адрес
протокола Возраст (мин.) Тип аппаратного адреса Интерфейс
Интернет 192.168.10.1 1 0000.0C9F.F00A ARPA GigabitEthernet0/1.10
Интернет 192.168.10.9 0 0001.63C1.AEB3 ARPA GigabitEthernet0/1.10
Интернет 192.168.20.1 1 0000.0C9F.F014 ARPA GigabitEthernet0/1.20 Switch0#sh mac address-table
Таблица MAC-адресов------------------------------------------- Vlan Mac Адрес Тип
Порты---- ----------- -------- ----- 1 0009.7c96.a901 DYNAMIC Fa0/4
1 0009.7c96.a905 DYNAMIC Fa0/6
1 0060.3ea2.de03 DYNAMIC Fa0/1
10 0000.0cc7.9002 DYNAMIC Fa0/2
10 0001.63c1.aeb3 DYNAMIC Fa0/6
10 0001.c905.b401 DYNAMIC Fa0/1
20 0000.0cc7.9002 DYNAMIC Fa0/2
20 0001.c905.b401 DYNAMIC Fa0/1
20 0060.3ea2.de03 DYNAMIC Fa0/1
30 0000.0cc7.9001 DYNAMIC Fa0/1
30 0001.c905.b402 DYNAMIC Fa0/3
30 0060.3ea2.de03 DYNAMIC Fa0/1
40 0000.0cc7.9001 DYNAMIC Fa0/1
40 0001.c905.b402 DYNAMIC Fa0/3
40 0060.3ea2.de03 DYNAMIC Fa0/1 Переключатель знает только 0000.0cc7.9002....... -
Привет,
@David Ruess
, STP не был отключен. У меня нет петель Switch5#sh spanning-tree vlan 10
VLAN0010
Протокол Spanning Tree включен ieee
Root ID Priority 24586
Адрес 0040.0B30.09AB
Стоимость 29
Порт 2(FastEthernet0/2)
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Приоритет идентификатора моста 32778 (приоритет 32768 sys-id-ext 10)
Адрес 0060.7068.5BC8
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек.
Время старения 20 Роль интерфейса Sts Стоимость Prio.Nbr
Тип---------------- ---- --- --------- -------- --------------------------------
Fa0/3 Altn BLK 19 128.3 P2p
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Root FWD 19 128.2 P2p
Fa0/4 Desg FWD 19 128.4 P2p
Fa0/5 Desg FWD 19 128.5 P2p коммутаторы запоминают физический MAC-адрес, а только конечные хосты запоминают виртуальный MAC-адрес, поэтому они затопили все порты (поскольку у них нет виртуального MAC-адреса в таблице MAC-адресов). ![V0ova_0-1764682050498.png]
-
Уважаемый
@Royalty
,
большое спасибо за объяснение.
Я проверю это позже вечером.
Сообщения
HSRP ![V0ova_2-1764692322741.png]
Это верная информация?
[)
Это нормальное поведение в HSRP. Когда вы выполняете ARP для виртуального адреса маршрутизатора, вы получаете виртуальный MAC-адрес, например 00:00:0c:07:ac:01 для группы 1. Таким образом, для трафика, направляемого на маршрутизатор, хост будет использовать виртуальный MAC-адрес в качестве адреса назначения. Но трафик, возвращающийся от маршрутизатора (т. е. трафик, который маршрутизатор пересылает вам), будет иметь встроенный MAC-адрес маршрутизатора в качестве источника.
-
Вероятно, это ошибка/ограничение Packet Tracer. Да, если это
PacketTracer
, то иногда он не «точно» отражает работу некоторых функций на реальных платформах. К тому же многие (обычно расширенные) функции не предоставляются. По моему личному опыту, базовые маршрутизаторы CML кажутся довольно точными. -
О, я бы добавил, что часто бывает полезно определить фактическую используемую среду.
-
Я также согласен с
@Royalty
. MAC-адрес должен быть запомнен после получения кадра на порту коммутатора, чтобы при поступлении трафика, предназначенного для этого VIP MAC-адреса, он мог быть перенаправлен на правильный порт, а не просто транслироваться. Возможно, перезапуск лаборатории/устройств поможет решить эту проблему, но если нет, то это может быть просто ошибка. -Дэвид -
коммутаторы запоминают физический MAC-адрес, а конечные хосты запоминают только виртуальный MAC-адрес, поэтому они затопили все порты (поскольку у них нет виртуального MAC-адреса в таблице MAC-адресов).
<<<
Важно отделять поведение L2 от поведения L3
(помните, что клиент начинает с ARP-запроса MAC-адреса своего шлюза по умолчанию, прежде чем отправить направленный пакет).
Это затопление является ожидаемым поведением для ЛЮБОГО пакета, когда MAC-адрес еще не известен (также в среде без HSRP).
Если это приводит к широковещательной буре, проверьте, включен ли proxy-ARP на некоторых узлах в вашей сети.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти