проблема HSRP на Nexus 9k

Garry Cooper

Привет всем. У меня есть 2 дата-центра с парой Nexus 9k (9364c) на каждом сайте, на которых работает hsrp. При настройке HSRP между 4 сайтами я теряю доступ к нашему брандмауэру по маршруту по умолчанию. Маршрут по умолчанию 0.0.0.0/0 172.17.0.4 ведет к нашему брандмауэру. HA для брандмауэров проходит через 10 ГБ InterDC layer 2 Link Инженер, который первоначально настроил Nexus9k, добавил ACL, который блокирует hsrp между DC. Теперь это работает, и я могу получить доступ к брандмауэру по маршруту по умолчанию, но не понимаю, почему hsrp не работает правильно, если я удаляю этот acl. Прилагаю схему настройки. Есть какие-нибудь идеи, ребята? Список доступа IP HSRP_ISOLATON
5 разрешить ip 10.249.9.0 0.0.0.15 любой log
10 запретить udp любой 224.0.0.2/32 eq 1985
20 запретить udp любой 224.0.102/32 eq 1985
30 deny udp any 224.0.0.18/32 eq 1985
40 permit ip any any

Sergiu.Daniluk

Привет
[, @Garry Cooper] Я предполагаю, что у вас есть 2 домена VPC, по одному в каждом ЦОД. Если это так, то изоляция HSRP необходима, чтобы избежать ситуации, когда в одном ЦОД работает HSRP Active + HSRP Listening, а в другом — HSPR Standby + HSRP Listening. Если вы попадаете в такую ситуацию, то узел HSRP Listening будет «пытаться» маршрутизировать трафик (из-за vPC), но, поскольку он не может действительно маршрутизировать, трафик попадает в черную дыру. Дополнительные сведения об изоляции HSPR:
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_appendix_011... С уважением, Серджиу