HRSP на виртуальных маршрутизаторах 8000v
-
Я пытаюсь настроить HSRP на паре маршрутизаторов 8000v.
Оба работают под управлением версии 17.15.4c. Все выглядит правильно, но не работает.
Я могу пинговать физические IP-адреса обоих маршрутизаторов.
Но я не могу пинговать виртуальный IP-адрес даже из той же подсети.
Активный маршрутизатор правильно отвечает на ARP-запросы для виртуального IP-адреса. Команда «show standby» выглядит правильно (я думаю). Вот IP-адреса маршрутизаторов:
HSRP-Router1 = 172.30.202.6
HSRP-Router2 = 172.30.202.7
Виртуальный IP-адрес = 172.30.202.5 Вот некоторые команды show и результаты ping: HSRP-R1#sh run int g1
interface GigabitEthernet1
ip address 172.30.202.6 255.255.255.0
standby version 2
standby 1 ip 172.30.202.5
standby 1 priority 110
standby 1 preempt
negotiation auto HSRP-R2#sh run int g1
interface GigabitEthernet1
ip address 172.30.202.7 255.255.255.0
standby version 2
standby 1 ip 172.30.202.5
standby 1 preempt
negotiation auto HSRP-R1#sh int g1
GigabitEthernet1 активен, протокол линии активен.
Аппаратное обеспечение — vNIC, адрес — 000c.296b.8d50 (bia 000c.296b.8d50) HSRP-R2#sh int g1
GigabitEthernet1 активен, протокол линии активен.
Аппаратное обеспечение — vNIC, адрес — 000c.29bf.add2 (bia 000c.29bf.add2) HSRP-R1#sh standby
GigabitEthernet1 - Группа 1 (версия 2)
Состояние: активное
1 изменение состояния, последнее изменение состояния 00:37:00
Виртуальный IP-адрес: 172.30.202.5
Активный виртуальный MAC-адрес: 0000.0c9f.f001 (MAC в использовании)
Локальный виртуальный MAC-адрес: 0000.0c9f.f001 (v2 по умолчанию)
Время приветствия: 3 сек, время удержания: 10 сек
Следующее приветствие отправлено через 0,768 сек
Преемственность включена
Активный маршрутизатор: локальный
Резервный маршрутизатор: 172.30.202.7, приоритет 100 (истекает через 9,376 сек)
Приоритет 110 (настроен 110) Имя
группы — «hsrp-Gi1-1» (по умолчанию)
ФЛАГИ: 1/1 HSRP-R2#sh standby
GigabitEthernet1 - Группа 1 (версия 2)
Состояние: резервное
4 изменения состояния, последнее изменение состояния 00:36:54
Виртуальный IP-адрес: 172.30.202.5
Активный виртуальный MAC-адрес: 0000.0c9f.f001 (MAC не используется)
Локальный виртуальный MAC-адрес: 0000.0c9f.f001 (по умолчанию v2)
Время приветствия: 3 сек, время удержания: 10 сек
Следующее приветствие отправлено через 1,264 сек
Преемственность включена
Активный маршрутизатор: 172.30.202.6, приоритет 110 (истекает через 9,616 сек.)
MAC-адрес: 000c.296b.8d50
Резервный маршрутизатор: локальный
Приоритет 100 (по умолчанию 100) Имя
группы: «hsrp-Gi1-1» (по умолчанию)
ФЛАГИ: 0/1 !!! Следующая информация получена от третьего маршрутизатора в той же подсети (IP-адрес маршрутизатора = 172.30.202.10) !!! Core-RTR#ping 172.30.202.6
Введите последовательность символов для прерывания.
Отправка 5 ICMP-эхо-сообщений по 100 байт на 172.30.202.6, таймаут 2 секунды:
!!!!!
Успешность 100 процентов (5/5), мин./средн./макс. время прохождения = 1/2/9 мс Core-RTR#ping 172.30.202.7
Введите последовательность символов для прерывания.
Отправка 5 ICMP-эхо-сообщений по 100 байт на 172.30.202.7, таймаут 2 секунды:
!!!!!
Успешность 100 процентов (5/5), мин./средн./макс. время прохождения = 1/2/8 мс Core-RTR#ping 172.30.202.5
Введите последовательность символов для прерывания.
Отправка 5 ICMP-эхо-сообщений по 100 байт на 172.30.202.5, таймаут 2 секунды:
.....
Успешность 0 процентов (0/5) Core-RTR#sh arp | in 172
Internet 172.30.202.5 0 0000.0c9f.f001 ARPA Vlan230
Internet 172.30.202.6 0 000c.296b.8d50 ARPA Vlan230
Интернет 172.30.202.7 0 000c.29bf.add2 ARPA Vlan230 -
Тот же, что используется в моей лаборатории, работает у меня. Он установлен на 8000 В в ESXi, CML или любом другом эмуляторе? ![balajibandi_0-1769966690145.png] Можно попробовать и протестировать (мне никогда не приходилось использовать, но на случай, если вам понадобится протестировать: interface GigabitEthernet1 standby use-bia BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco
-
Привет, @Bill
Похоже, это явная ошибка (из-за версии IOS или платформы виртуализации). Выполните следующие действия: 1. Перезагрузите оба маршрутизатора и посмотрите, работает ли это. 2. Включите
отладку ip icmp
на всех маршрутизаторах, повторите ping, посмотрите, получен ли запрос и отправлен ли ответ. 3. Попробуйте вручную настроить VMAC с помощью команды
standby 1 mac-address
, очистите таблицу ARP везде, повторите ping. 4. Опубликуйте вывод команд
show standby capability GigabitEthernet 1
и
show standby internal GigabitEthernet 1 Спасибо, Кристиан. -
Кристиан,
спасибо за советы.
Перезагрузка всех маршрутизаторов не дала результата.
Ручная настройка MAC-адреса также не помогла.
Я попробовал:
standby 1 mac-address aaaa.bbbb.cccc
(на обоих)
, но все маршрутизаторы подхватили новый MAC-адрес.
С помощью Debug IP ICMP отправляющий маршрутизатор показал запросы, но ни один из HSRP-маршрутизаторов их не получил.
Вот вывод команд show:
HSRP-R1#
show standby capability GigabitEthernet 1
C8000V * указывает, что аппаратное обеспечение может поддерживать HSRP
Тип интерфейса H Потенциальное максимальное количество групп на подсеть
GigabitEthernet1 27 vNIC * 4096 (0x55E1A2E08780, 0x55E1AA2D20D0) HSRP-R1#show standby internal GigabitEthernet 1
Gi1 If hw vNIC (27), Status 0x10040
Gi1 If hw Confg: 0000
Gi1 If hw Flags: 0000
Gi1 If hw Intf vectors: Lstn 55E1A2E08780, Add 55E1AA2D20D0, Rem 55E1AA2D2370, Rst 55E1A2E08780
Gi1 If sw ifnumber 5, idb 0x7D926B8B1C08
Gi1 If sw Confg: 0040, VERSION
Gi1 Если sw Flags: 0004, RELOAD_DLY
Gi1 Grp 1 Confg: 0432, IP_PRI, PRIORITY, PREEMPT, MAC_ADDR
Gi1 Grp 1 Flags: 0000
Gi1 Grp 1 Виртуальный MAC aaaa.bbbb.cccc, тип: cfgd
Gi1 Grp 1 Активный MAC aaaa.bbbb.cccc
Gi1 Grp 1 Rsvd MAC aaaa.bbbb.cccc, тип: cfgd
Gi1 Grp 1 AddrF: 1 (pdb 0x7D92680E4DC8) Виртуальный IP-адрес HSRP Хеш-таблица (глобальная)
153 172.30.202.5 Gi1 Grp 1 Таблица MAC-адресов
HSRP 0 Gi1 aaaa.bbbb.cccc
Gi1 Grp 1 HSRP-R2#show standby capability GigabitEthernet 1
C8000V * указывает, что оборудование может поддерживать HSRP
Тип интерфейса H Потенциальное максимальное количество групп на подсеть
GigabitEthernet1 27 vNIC * 4096 (0x5BBC70F1C780, 0x5BBC783E60D0)
HSRP-R2#show standby internal GigabitEthernet 1
Gi1 If hw vNIC (27), Status 0x10040
Gi1 If hw Confg: 0000
Gi1 If hw Flags: 0000
Gi1 If hw Intf vectors: Lstn 5BBC70F1C780, Add 5BBC783E60D0, Rem 5BBC783E6370, Rst 5BBC70F1C780
Gi1 If sw ifnumber 5, idb 0x7486841A1C98
Gi1 If sw Confg: 0040, VERSION
Gi1 Если sw Flags: 0004, RELOAD_DLY
Gi1 Grp 1 Confg: 0412, IP_PRI, PREEMPT, MAC_ADDR
Gi1 Grp 1 Flags: 0002, ACTIVE_TIMERS
Gi1 Grp 1 Виртуальный MAC aaaa.bbbb.cccc, тип: cfgd
Gi1 Grp 1 Активный MAC aaaa.bbbb.cccc
Gi1 Grp 1 Rsvd MAC aaaa.bbbb.cccc, тип: cfgd
Gi1 Grp 1 AddrF: 1 (pdb 0x7486878E7398) Виртуальный IP-адрес HSRP Хэш-таблица (глобальная)
153 172.30.202.5 Gi1 Grp 1 Таблица MAC-адресов
HSRP 0 Gi1 aaaa.bbbb.cccc
Gi1 Grp 1 Спасибо -
Здравствуйте
[, @Bill] Пожалуйста, поделитесь выводом из активного маршрутизатора hsrp: #sh ip int gig1 Спасибо. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Спасибо, M02.
Вот результат HSRP-R1#
sh ip int gig1
GigabitEthernet1 работает, протокол линии работает Адрес
в Интернете: 172.30.202.6/24 Адрес
широковещательной передачи: 255.255.255.255
Адрес определяется энергонезависимой памятью
MTU составляет 1500 байт Адрес
помощника не установлен
Прямая пересылка широковещательных сообщений отключена Присоединены
зарезервированные группы многоадресной рассылки: 224.0.0.102
Исходящий общий список доступа не установлен
Исходящий список доступа не установлен
Входящий общий список доступа не установлен
Входящий список доступа не установлен
Proxy ARP включен
Локальный Proxy ARP отключен Уровень
безопасности по умолчанию
Разделенный горизонт включен
Перенаправления ICMP всегда отправляются
Недоступные ICMP всегда отправляются Ответы
маски ICMP никогда не отправляются Быстрое
переключение IP включено
Переключение IP Flow отключено
Переключение IP CEF
включено Переключение IP CEF turbo vector
IP Null turbo vector
Связанные топологии одноадресной маршрутизации:
Топология «base», состояние работы — UP Быстрое
переключение IP-мультикаста включено Быстрое
переключение IP-мультикаста отключено Флаги
кэша маршрутов IP — Fast, обнаружение маршрутизатора
CEF отключено учет выходных
пакетов IP отключен учет нарушений
доступа IP отключен сжатие
заголовка TCP/IP отключено сжатие
заголовка RTP/IP отключено
ответы с именем прокси-пробника отключены
маршрутизация по политике отключена
преобразование сетевых адресов отключено сопоставление
политик BGP отключено
Входные функции: Проверка MCI
IPv4 WCCP Перенаправление исходящего трафика отключено
IPv4 WCCP Перенаправление входящего трафика отключено
IPv4 WCCP Перенаправление исключения отключено
IP Clear Dont Fragment отключено -
Привет, Баладжи
. Спасибо.
Команда «use-bia» помогла.
Если это имеет значение, я использую старую версию гипервизора ESXi, версию 7.0U3.
Могу я спросить, что вы используете?
Странно, что моему потребовалась эта команда, а вашему — нет.
Я почти уверен, что это связано с виртуальными маршрутизаторами, так как я много раз делал это с физическими маршрутизаторами. Еще
раз спасибо. -
Это больше касается ESXi или виртуальной среды, которую вы используете. Я использую CML и PNET Lab Emulator Да, мы используем Cat 8200/8300, и в производстве нам не нужна эта команда. Рад, что у вас все в порядке. BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью в сообщество Cisco -
Я наткнулся на несколько сообщений, в которых говорится, что не следует использовать команду «use-bia», так как маршрутизатор может застрять в состоянии Init.
У меня только лабораторные маршрутизаторы.
Я работаю над конфигурациями, которые будут использоваться на физических маршрутизаторах.
Я протестировал их на одном из физических маршрутизаторов, и они не требуют команды «use-bia». -
Привет, @Bill
standby use-bia
следует избегать в производственной среде на физических устройствах, если у вас нет таких функций, как безопасность портов, настроенная для разрешения одного MAC-адреса на порту уровня 2, подключенном к устройству HSRP. Для виртуальных сред, как в вашем случае, где требуются дополнительные настройки для обеспечения функциональности HSRP VMAC, это может быть приемлемым решением, однако рекомендуемый метод заключается в исправлении виртуальной среды и обеспечении работы VMAC. Спасибо, Кристиан.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти