两台F5030组RBM+vrrp主备部署在出口,公网isp线路对mac有限制,防火墙互联ISP的接口发arp用的是虚mac,ping对端用的是实mac,这样子数据到了对端会被isp丢弃,请问有什么方法可以规避吗?
(0)
1.26 开启接口发送报文的源MAC地址优先使用虚拟MAC功能
1. 功能简介
在RBM联动VRRP、RBM联动虚拟地址组网场景中,RBM成员设备的业务接口在发送ARP报文时会使用虚拟MAC地址,但业务主设备发送的其他报文会使用接口的物理MAC地址对报文进行封装,此时可能会出现问题。例如,RBM成员设备的上下行设备使用严格型uRPF检查,此时报文可能会被丢弃从而导致业务中断。
管理员可以在RBM主管理设备上开启本功能,使业务主设备发送的报文也使用虚拟MAC地址来封装,从而避免上述问题出现。
2. 配置限制和指导
在RBM联动VRRP的组网场景中,除使用本功能外,管理员也可以通过配置undo vrrp virtual-mac enable命令使ARP报文使用物理MAC地址来避免业务中断,两个功能不能同时配置。
本功能支持配置同步,当开启配置信息自动备份功能后只需在RBM主管理设备上开启本功能。当接口下配置多个VRRP备份组与RBM关联时,不支持使用本功能。
本功能仅适用于RBM联动VRRP、RBM联动虚拟地址组网场景,其他组网场景中请勿使用本功能。
开启本功能后,由于RBM成员设备发送业务报文的源MAC地址为虚拟MAC地址且主备切换时虚拟MAC地址不变,当主备业务切换时,上下行业务设备上有关这个虚拟MAC地址的MAC地址表项上的出接口可能会反复切换,导致业务流量出现短暂断流情况。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 开启接口发送报文的源MAC地址优先使用虚拟MAC功能。
ip send-packet source-mac prefer virtual-mac
缺省情况下,接口发送报文的源MAC地址优先使用虚拟MAC功能处于关闭状态。
本命令的支持情况与设备型号有关,具体请参见命令参考。
来自 <https://www.h3c.com/cn/d_202503/2371131_30005_0.htm#_Toc192100110>
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论