HSRP использует MAC-адрес интерфейса в ответе ARP вместо VirtualMAC

M02@rt37

Здравствуйте
[, @V0ova] Пожалуйста, поделитесь здесь своей конфигурацией HSRP. Большое спасибо. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı.

David Ruess

Здравствуйте, Если вы не внесли изменения (не отключили STP), то широковещательной бури не будет, поскольку на VLAN 10 должен быть заблокирован порт. Кроме того, по умолчанию широковещательная передача не будет пересылаться за пределы маршрутизатора. Как предлагает
[M02@rt37,]
поделитесь, пожалуйста, конфигурациями. -Дэвид

V0ova

Привет
[, M02@rt37]
,
Router0
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
standby version 2
standby 10 ip 192.168.10.1
standby 10 priority 200
standby 10 preempt
! Router1
интерфейс GigabitEthernet0/0.10
инкапсуляция dot1Q 10
IP-адрес 192.168.10.3 255.255.255.0
резервная версия 2
резервная 10 IP 192.168.10.1
! Router1# show standby g0/0.10
GigabitEthernet0/0.10 - Группа 10 (версия 2)
Состояние: резервный режим
9 изменений состояния, последнее изменение состояния 00:00:40
Виртуальный IP-адрес: 192.168.10.1
Активный виртуальный MAC-адрес: 0000.0C9F.F00A
Локальный виртуальный MAC-адрес: 0000.0C9F.F00A (v2 по умолчанию)
Время приветствия 3 сек, время удержания 10 сек
Следующее приветствие отправлено через 1,753 сек
Прерывание отключено
Активный маршрутизатор 192.168.10.2, приоритет 200 (истекает через 6 сек)
MAC-адрес 0000.0C9F.F00A
Резервный маршрутизатор является локальным.
Приоритет 100 (по умолчанию 100). Имя
группы — hsrp-Gig-10 (по умолчанию).

M02@rt37

@V0ova На маршрутизаторе1 добавьте
команду
standby 10 preempt
. После этого очистите таблицу arp/mac и повторите тест. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı.

V0ova

[M02@rt37]
Готово. Но не помогло Конфигурация Router0:
интерфейс GigabitEthernet0/1.10
инкапсуляция dot1Q 10
IP-адрес 192.168.10.2 255.255.255.0
режим ожидания версия 2
режим ожидания 10 IP 192.168.10.1
режим ожидания 10 приоритет 200
режим ожидания 10 превентивный Router0 status:
GigabitEthernet0/1.10 - Group 10 (version 2)
State is Active
8 state changes, last state change 00:00:46
Virtual IP address is 192.168.10.1
Active virtual MAC address is 0000.0C9F.F00A
Локальный виртуальный MAC-адрес: 0000.0C9F.F00A (по умолчанию v2)
Время приветствия: 3 сек, время удержания: 10 сек
Следующее приветствие отправлено через 0,395 сек
Преемптивный режим включен
Активный маршрутизатор: локальный
Резервный маршрутизатор: 192.168.10.3, приоритет 100 (истекает через 8 сек.)
Приоритет 200 (настроен 200) Имя
группы — hsrp-Gig-10 (по умолчанию) Конфигурация маршрутизатора 1:
!
интерфейс GigabitEthernet0/0.10
инкапсуляция dot1Q 10
IP-адрес 192.168.10.3 255.255.255.0
резервная версия 2
резервный 10 IP 192.168.10.1
резервный 10 превентивный
! Router1 hsrp status:
GigabitEthernet0/0.10 - Группа 10 (версия 2)
Состояние: Standby
10 изменений состояния, последнее изменение состояния 00:00:57
Виртуальный IP-адрес: 192.168.10.1
Активный виртуальный MAC-адрес: 0000.0C9F.F00A
Локальный виртуальный MAC-адрес: 0000.0C9F.F00A (v2 по умолчанию)
Время приветствия 3 сек, время удержания 10 сек
Следующее приветствие отправлено через 1,94 сек
Прерывание включено
Активный маршрутизатор 192.168.10.2, приоритет 200 (истекает через 7 сек)
MAC-адрес 0000.0C9F.F00A
Резервный маршрутизатор является локальным.
Приоритет 100 (по умолчанию 100). Имя
группы — hsrp-Gig-10 (по умолчанию). PC9:
C:>arp -a
ARP-записей не найдено Router0#sh arp
Протокол Адрес Возраст (мин.) Тип аппаратного адреса Интерфейс
Интернет 192.168.10.1 1 0000.0C9F.F00A ARPA GigabitEthernet0/1.10
Интернет 192.168.20.1 1 0000.0C9F.F014 ARPA GigabitEthernet0/1.20 После ping:
C:>arp -a
Интернет Адрес Физический адрес Тип
192.168.10.1 0000.0c9f.f00a динамический Router0#sh arp Адрес
протокола Возраст (мин.) Тип аппаратного адреса Интерфейс
Интернет 192.168.10.1 1 0000.0C9F.F00A ARPA GigabitEthernet0/1.10
Интернет 192.168.10.9 0 0001.63C1.AEB3 ARPA GigabitEthernet0/1.10
Интернет 192.168.20.1 1 0000.0C9F.F014 ARPA GigabitEthernet0/1.20 Switch0#sh mac address-table
Таблица MAC-адресов------------------------------------------- Vlan Mac Адрес Тип
Порты---- ----------- -------- ----- 1 0009.7c96.a901 DYNAMIC Fa0/4
1 0009.7c96.a905 DYNAMIC Fa0/6
1 0060.3ea2.de03 DYNAMIC Fa0/1
10 0000.0cc7.9002 DYNAMIC Fa0/2
10 0001.63c1.aeb3 DYNAMIC Fa0/6
10 0001.c905.b401 DYNAMIC Fa0/1
20 0000.0cc7.9002 DYNAMIC Fa0/2
20 0001.c905.b401 DYNAMIC Fa0/1
20 0060.3ea2.de03 DYNAMIC Fa0/1
30 0000.0cc7.9001 DYNAMIC Fa0/1
30 0001.c905.b402 DYNAMIC Fa0/3
30 0060.3ea2.de03 DYNAMIC Fa0/1
40 0000.0cc7.9001 DYNAMIC Fa0/1
40 0001.c905.b402 DYNAMIC Fa0/3
40 0060.3ea2.de03 DYNAMIC Fa0/1 Переключатель знает только 0000.0cc7.9002.......

V0ova

Привет,
@David Ruess
, STP не был отключен. У меня нет петель Switch5#sh spanning-tree vlan 10
VLAN0010
Протокол Spanning Tree включен ieee
Root ID Priority 24586
Адрес 0040.0B30.09AB
Стоимость 29
Порт 2(FastEthernet0/2)
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Приоритет идентификатора моста 32778 (приоритет 32768 sys-id-ext 10)
Адрес 0060.7068.5BC8
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек.
Время старения 20 Роль интерфейса Sts Стоимость Prio.Nbr
Тип---------------- ---- --- --------- -------- --------------------------------
Fa0/3 Altn BLK 19 128.3 P2p
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Root FWD 19 128.2 P2p
Fa0/4 Desg FWD 19 128.4 P2p
Fa0/5 Desg FWD 19 128.5 P2p коммутаторы запоминают физический MAC-адрес, а только конечные хосты запоминают виртуальный MAC-адрес, поэтому они затопили все порты (поскольку у них нет виртуального MAC-адреса в таблице MAC-адресов). ![V0ova_0-1764682050498.png]

V0ova

Уважаемый
@Royalty
,
большое спасибо за объяснение.
Я проверю это позже вечером.
Сообщения
HSRP ![V0ova_2-1764692322741.png]
Это верная информация?
[)
Это нормальное поведение в HSRP. Когда вы выполняете ARP для виртуального адреса маршрутизатора, вы получаете виртуальный MAC-адрес, например 00:00:0c:07:ac:01 для группы 1. Таким образом, для трафика, направляемого на маршрутизатор, хост будет использовать виртуальный MAC-адрес в качестве адреса назначения. Но трафик, возвращающийся от маршрутизатора (т. е. трафик, который маршрутизатор пересылает вам), будет иметь встроенный MAC-адрес маршрутизатора в качестве источника.

Joseph W. Doherty

Вероятно, это ошибка/ограничение Packet Tracer. Да, если это
PacketTracer
, то иногда он не «точно» отражает работу некоторых функций на реальных платформах. К тому же многие (обычно расширенные) функции не предоставляются. По моему личному опыту, базовые маршрутизаторы CML кажутся довольно точными.

Joseph W. Doherty

О, я бы добавил, что часто бывает полезно определить фактическую используемую среду.

David Ruess

Я также согласен с
@Royalty
. MAC-адрес должен быть запомнен после получения кадра на порту коммутатора, чтобы при поступлении трафика, предназначенного для этого VIP MAC-адреса, он мог быть перенаправлен на правильный порт, а не просто транслироваться. Возможно, перезапуск лаборатории/устройств поможет решить эту проблему, но если нет, то это может быть просто ошибка. -Дэвид

pieterh

коммутаторы запоминают физический MAC-адрес, а конечные хосты запоминают только виртуальный MAC-адрес, поэтому они затопили все порты (поскольку у них нет виртуального MAC-адреса в таблице MAC-адресов).
<<<
Важно отделять поведение L2 от поведения L3
(помните, что клиент начинает с ARP-запроса MAC-адреса своего шлюза по умолчанию, прежде чем отправить направленный пакет).
Это затопление является ожидаемым поведением для ЛЮБОГО пакета, когда MAC-адрес еще не известен (также в среде без HSRP).
Если это приводит к широковещательной буре, проверьте, включен ли proxy-ARP на некоторых узлах в вашей сети.