Назад | Перейти на главную страницу

не может получить доступ к конечным точкам после отработки отказа hsrp

У меня есть etherchannel (LACP) между двумя коммутаторами C3850 (g1 / 0/23 и g1 / 0/24 на каждом из двух 3850 (работает IP BASE). Это транковый PO1, позволяющий использовать все VLAN между двумя коммутаторами.

У меня есть (пока) пара VLAN. VLAN 1 (сейчас используется только для различного доступа к управлению устройствами cisco), VLAN 2 (VLAN для клиентских устройств, совместно расположенное оборудование) и VLAN 3 (принтеры / настольные компьютеры моей компании).

Я настроил HSRP на каждом. на коммутаторе 1 у меня есть VLAN 2 с IP-адресом HSRP 192.168.2.1. Первый коммутатор (активный) имеет 192.168.2.2, второй коммутатор - 192.168.2.3 (в INT VLAN 2). Активный коммутатор имеет приоритет 100, второй - 50.

У меня то же самое для VLAN 3. 192.168.3.1 - это VIP, .2 - на первом (активном) коммутаторе, а .3 - на INT VLAN 3 на резервном коммутаторе.

Для тестирования у меня есть два устройства на первом коммутаторе (одно в VLAN 1, одно в VLAN 3). На втором коммутаторе у меня есть два устройства, одно в VLAN 2, одно в VLAN 3.

Все устройства могут пинговать свои VIP-адреса.

Когда я выполняю аварийное переключение (физически отсоединяя кабели восходящего канала на g1 / 0/23 и 24, либо выполняя ВЫКЛЮЧЕНИЕ на INT PO1, VIP-серверы полностью переключаются при отказе. (На всех устройствах у меня открыто несколько окон, выполняющих эхо-запросы VIP и конечные устройства.

Конечно, при разрыве восходящих каналов ни одно устройство не сможет пинговать любое другое устройство на другом коммутаторе (разумеется, недоступном).

Однако устройства в одном коммутаторе (физически подключенные и подключенные), хотя все они могут без проблем проверять связь с VIP-адресом VLAN, больше не могут проверять связь друг с другом.

То есть до тех пор, пока я не подключу кабели обратно или не отключу сигнал INT PO1 (эфирный канал).

Я в тупике. Изнутри коммутатора коммутатор может проверять связь с подключенными напрямую устройствами. Устройства, подключенные к коммутатору, могут пинговать свой VIP. Однако они больше не могут связаться друг с другом. Опять же, перефразируя ... все эти устройства, которые я тестирую, физически подключены к коммутатору. Я не пытаюсь добраться до коммутатора с неработающими исходящими ссылками.

Я пытаюсь понять, почему после отказа HSRP происходит сбой маршрутизации. Каждый коммутатор знает, какие устройства к нему подключены, и может проверять связь со всеми напрямую подключенными устройствами.

Но устройства, подключенные к ОДНОМУ из коммутаторов, могут пинговать VIP, но маршрутизация между vlan больше не работает.

Это сводит меня с ума. Я мог бы использовать несколько советов о том, что нужно делать после аварийного переключения. Аварийное переключение VIP идеально работает без потери пакетов. Но устройства, подключенные к одному коммутатору, не могут связаться друг с другом.

Каждый коммутатор имеет очень простую таблицу маршрутизации. VLAN 1, 2,3, 4 подключены напрямую. для маршрута в Интернет существует маршрут по умолчанию 0.0.0.0 0.0.0.0.

Будем очень признательны за любые шаги / рекомендации по устранению неполадок.

Я ожидал, что после очень быстрого / короткого прерывания во время аварийного переключения, VIP станет активным на коммутаторе и что маршрутизация (к локально подключенным доступным маршрутам) продолжит работать.

Я в тупике.

Включите IP-МАРШРУТУРУ. У моего второго коммутатора не была включена IP-маршрутизация. Первый коммутатор делал всю маршрутизацию. IT был активным членом HSRP. При аварийном переключении HSRP выделил резервные IP-адреса и правильно переключил VIPS. IP-МАРШРУТИЗАЦИЯ не работала просто потому, что она не была включена на втором коммутаторе.

Глупо легкая ошибка с последствиями. Живи и учись!

:)