路由器----bras-----光猫
MSR3620-X1 接口启用vrrp后,vrrp虚地址无法ping通光猫地址。设备上deb看报文已经发出,但是未收到回报。怀疑是中间设备丢包。
通过抓包分析看到报文丢在bras设备上,bras侧发现路由器MSR发出的报文虚ip带的是接口mac,而bras设备上的表项mac为虚mac。由于报文mac和表项mac未对上,导致bras将报文丢弃。本地测试,bras设备arp请求设备上线时,arp请求虚ip,我们设备arp回的是虚mac,后续我们以虚ip发包时带的是接口mac,该现象和现场基本一致。
目前我司路由器产品的实现为: vrrp功能本身会生成一个包含005e的虚mac,其他设备arp请求vrrp虚地址时,我们会回复虚mac,所以其他设备访问vrrp虚地址时目的mac是虚mac。但是我们回包时,源mac使用的是实际发包接口的实mac。
1、bras侧用将认证方式改为不校验mac
2、bras侧调整用静态会话的方式上线
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作