У меня есть etherchannel (LACP) между двумя коммутаторами C3850 (g1 / 0/23 и g1 / 0/24 на каждом из двух 3850 (работает IP BASE). Это транковый PO1, позволяющий использовать все VLAN между двумя коммутаторами.
У меня есть (пока) пара VLAN. VLAN 1 (сейчас используется только для различного доступа к управлению устройствами cisco), VLAN 2 (VLAN для клиентских устройств, совместно расположенное оборудование) и VLAN 3 (принтеры / настольные компьютеры моей компании).
Я настроил HSRP на каждом. на коммутаторе 1 у меня есть VLAN 2 с IP-адресом HSRP 192.168.2.1. Первый коммутатор (активный) имеет 192.168.2.2, второй коммутатор - 192.168.2.3 (в INT VLAN 2). Активный коммутатор имеет приоритет 100, второй - 50.
У меня то же самое для VLAN 3. 192.168.3.1 - это VIP, .2 - на первом (активном) коммутаторе, а .3 - на INT VLAN 3 на резервном коммутаторе.
Для тестирования у меня есть два устройства на первом коммутаторе (одно в VLAN 1, одно в VLAN 3). На втором коммутаторе у меня есть два устройства, одно в VLAN 2, одно в VLAN 3.
Все устройства могут пинговать свои VIP-адреса.
Когда я выполняю аварийное переключение (физически отсоединяя кабели восходящего канала на g1 / 0/23 и 24, либо выполняя ВЫКЛЮЧЕНИЕ на INT PO1, VIP-серверы полностью переключаются при отказе. (На всех устройствах у меня открыто несколько окон, выполняющих эхо-запросы VIP и конечные устройства.
Конечно, при разрыве восходящих каналов ни одно устройство не сможет пинговать любое другое устройство на другом коммутаторе (разумеется, недоступном).
Однако устройства в одном коммутаторе (физически подключенные и подключенные), хотя все они могут без проблем проверять связь с VIP-адресом VLAN, больше не могут проверять связь друг с другом.
То есть до тех пор, пока я не подключу кабели обратно или не отключу сигнал INT PO1 (эфирный канал).
Я в тупике. Изнутри коммутатора коммутатор может проверять связь с подключенными напрямую устройствами. Устройства, подключенные к коммутатору, могут пинговать свой VIP. Однако они больше не могут связаться друг с другом. Опять же, перефразируя ... все эти устройства, которые я тестирую, физически подключены к коммутатору. Я не пытаюсь добраться до коммутатора с неработающими исходящими ссылками.
Я пытаюсь понять, почему после отказа HSRP происходит сбой маршрутизации. Каждый коммутатор знает, какие устройства к нему подключены, и может проверять связь со всеми напрямую подключенными устройствами.
Но устройства, подключенные к ОДНОМУ из коммутаторов, могут пинговать VIP, но маршрутизация между vlan больше не работает.
Это сводит меня с ума. Я мог бы использовать несколько советов о том, что нужно делать после аварийного переключения. Аварийное переключение VIP идеально работает без потери пакетов. Но устройства, подключенные к одному коммутатору, не могут связаться друг с другом.
Каждый коммутатор имеет очень простую таблицу маршрутизации. VLAN 1, 2,3, 4 подключены напрямую. для маршрута в Интернет существует маршрут по умолчанию 0.0.0.0 0.0.0.0.
Будем очень признательны за любые шаги / рекомендации по устранению неполадок.
Я ожидал, что после очень быстрого / короткого прерывания во время аварийного переключения, VIP станет активным на коммутаторе и что маршрутизация (к локально подключенным доступным маршрутам) продолжит работать.
Я в тупике.
Включите IP-МАРШРУТУРУ. У моего второго коммутатора не была включена IP-маршрутизация. Первый коммутатор делал всю маршрутизацию. IT был активным членом HSRP. При аварийном переключении HSRP выделил резервные IP-адреса и правильно переключил VIPS. IP-МАРШРУТИЗАЦИЯ не работала просто потому, что она не была включена на втором коммутаторе.
Глупо легкая ошибка с последствиями. Живи и учись!
:)