HCL M-LAG+VXLAN port m-lag virtual-ip 问题
- 1关注
- 0收藏,63浏览
问题描述:
SW1 和 SW2 组成 M-LAG 系统,并配置 M-LAG 虚拟 IP,SW3 无法 ping 通 SW2 的 虚拟 IP 192.168.1.253。
经抓包发现,当 ping 192.168.1.253 时,如果 HASH 到 SW1,则不通;如果 HASH 到 SW2,则能通。该问题如何解决,是否为 HCL 问题?
[SW 1-Vsi-interface10]dis th
interface Vsi-interface10
ip address 192.168.1.254 255.255.255.0
port m-lag virtual-ip 192.168.1.252 255.255.255.0 active
mac-address 0001-0001-0001
distributed-gateway local
#
[SW 2-Vsi-interface10]dis th
#
interface Vsi-interface10
ip address 192.168.1.254 255.255.255.0
port m-lag virtual-ip 192.168.1.253 255.255.255.0 active
mac-address 0001-0001-0001
distributed-gateway local
#
组网及组网描述:
本身就不通,现网也不通
如果不通的话,那这个命令 port m-lag virtual-ip,应该具体如何使用?
那检查下配置吧,这个虚拟IP就是为了建立邻居用的。
经过抓包发现,发现以下信息:
1、SW3 ping 192.168.1.253,从 GE 1/0/1 接口发送 ICMP 报文(ICMP 报文的二层以太网报头源 MAC 为 3-3-3,目的 MAC为 1-1-1)。
2、SW1 接收后,发现目的 MAC 为 1-1-1,为自身本地 MAC,于是解封装三层报头,发现目的 IP 地址是 192.168.1.253。由于本地没有关于 192.168.1.253 的 ARP 表项,于是主动向所有接口 泛洪 ARP Request,请求 192.168.1.253 的 MAC(ARP Request 报文的二层以太网报头源 MAC 为 1-1-1,目的MAC为全 F;ARP 报头的 Sender MAC 和 Sender IP为 1-1-1 和 192.168.1.254,Target MAC 和 Target IP 为 全F 和 192.168.1.253)。
3、SW2 从 Peer-link 收到 ARP Request 后,未响应 Reply,导致 SW1 无法封装二层报头发送 ICMP 报文。
SW2 应该是因为 ARP Request 报文源 MAC 地址跟本地一样,所以不进行回应。
那么该场景中,SW1 应该要使用 192.168.1.252 并且要支持配置虚拟 MAC 来请求 192.168.1.253才对,可实验发现 SW1 在请求 MAC 地址的时候只会使用 192.168.1.254 地址,且 port m-lag virtual-ip 该命令在 VSI 接口下不支持配置虚拟 MAC 地址。
对于该问题应该如何解决?请各位大神解答!
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那检查下配置吧,这个虚拟IP就是为了建立邻居用的。