全部
經驗案例
典型配置
技術公告
FAQ
漏洞說明

全部
是
否

全部
是
否

大數據引擎
知了引擎

產品線		搜索取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式	默認策略匹配全詞匹配整句

高級搜索

問

HCL M-LAG+VXLAN port m-lag virtual-ip 問題

2024-12-22提問

1關注
0收藏，717瀏覽

粉絲：0人關注：0人

問題描述：

SW1 和 SW2 組成 M-LAG 係統，並配置 M-LAG 虛擬 IP，SW3 無法 ping 通 SW2 的虛擬 IP 192.168.1.253。

經抓包發現，當 ping 192.168.1.253 時，如果 HASH 到 SW1，則不通；如果 HASH 到 SW2，則能通。該問題如何解決，是否為 HCL 問題？

[SW 1-Vsi-interface10]dis th

interface Vsi-interface10

ip address 192.168.1.254 255.255.255.0

port m-lag virtual-ip 192.168.1.252 255.255.255.0 active

mac-address 0001-0001-0001

distributed-gateway local

#

[SW 2-Vsi-interface10]dis th

#

interface Vsi-interface10

ip address 192.168.1.254 255.255.255.0

port m-lag virtual-ip 192.168.1.253 255.255.255.0 active

mac-address 0001-0001-0001

distributed-gateway local

#

組網及組網描述：

最佳答案

傑瑞知了小白

粉絲：0人關注：0人

經過抓包發現，發現以下信息：

1、SW3 ping 192.168.1.253，從 GE 1/0/1 接口發送 ICMP 報文（ICMP 報文的二層以太網報頭源 MAC 為 3-3-3，目的 MAC為 1-1-1）。

2、SW1 接收後，發現目的 MAC 為 1-1-1，為自身本地 MAC，於是解封裝三層報頭，發現目的 IP 地址是 192.168.1.253。由於本地沒有關於 192.168.1.253 的 ARP 表項，於是主動向所有接口泛洪 ARP Request，請求 192.168.1.253 的 MAC（ARP Request 報文的二層以太網報頭源 MAC 為 1-1-1，目的MAC為全 F；ARP 報頭的 Sender MAC 和 Sender IP為 1-1-1 和 192.168.1.254，Target MAC 和 Target IP 為全F 和 192.168.1.253）。

3、SW2 從 Peer-link 收到 ARP Request 後，未響應 Reply，導致 SW1 無法封裝二層報頭發送 ICMP 報文。

SW2 應該是因為 ARP Request 報文源 MAC 地址跟本地一樣，所以不進行回應。

那麼該場景中，SW1 應該要使用 192.168.1.252 並且要支持配置虛擬 MAC 來請求 192.168.1.253才對，可實驗發現 SW1 在請求 MAC 地址的時候隻會使用 192.168.1.254 地址，且 port m-lag virtual-ip 該命令在 VSI 接口下不支持配置虛擬 MAC 地址。

對於該問題應該如何解決？請各位大神解答！

3 個回答

按時間按讚數

zhiliao_HfPJBc 二段

粉絲：1人關注：0人

本身就不通，現網也不通

那檢查下配置吧，這個虛擬IP就是為了建立鄰居用的。

zhiliao_HfPJBc 發表時間：2024-12-22 更多>>

如果不通的話，那這個命令 port m-lag virtual-ip，應該具體如何使用？

傑瑞發表時間：2024-12-22

回複傑瑞:

他隻是ping不通，你可以用這個虛擬地址，簡曆bgp，ospf鄰居，或者可以用這個地址做本設備的管理地址

zhiliao_HfPJBc 發表時間：2024-12-22

回複zhiliao_HfPJBc:

我試一下，不過 ping 不通的話，其實 BGP 應該也是無法建立的。

傑瑞發表時間：2024-12-22

那檢查下配置吧，這個虛擬IP就是為了建立鄰居用的。

zhiliao_HfPJBc 發表時間：2024-12-22

zhiliao_sEUyB 九段

粉絲：148人關注：8人

模擬器是支持m-lag功能的，檢查下配置吧

port m-lag virtual-ip，我查了手冊關於這個命令沒有其他前置命令，我重新描述了抓包現象，幫忙查看下，謝謝。

傑瑞發表時間：2024-12-22 更多>>

port m-lag virtual-ip，我查了手冊關於這個命令沒有其他前置命令，我重新描述了抓包現象，幫忙查看下，謝謝。

傑瑞發表時間：2024-12-22

戀雨四段

粉絲：4人關注：0人

試下在兩端的peerlink聚合下敲這條命令：undo mac-address static source-check enable

我沒玩過分布式網關和虛擬IP一起使用的場景，虛擬IP一般是M-LAG接口和下聯設備建立動態路由鄰居用的。不過你VXLAN分布式網關貌似也少配了本地ARP代理和分布式動態ARP表項功能。

戀雨發表時間：2024-12-23 更多>>

HCL 不支持配置該命令

傑瑞發表時間：2024-12-23

我沒玩過分布式網關和虛擬IP一起使用的場景，虛擬IP一般是M-LAG接口和下聯設備建立動態路由鄰居用的。不過你VXLAN分布式網關貌似也少配了本地ARP代理和分布式動態ARP表項功能。

戀雨發表時間：2024-12-23

編輯答案

分享擴散:

➤

網站相關: 關於我們; 服務條款; 幫助中心; 經驗與權限; 積分規則

聯係我們: 聯係我們; 建議反饋

常用鏈接: 標杆的神器下載

關注我們: H3C官網; BOB登陆服務公眾號; 安仔遠程運維服務; BOB登陆商城

內容許可: 除特別說明外，用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2025BOB登陆集團保留一切權利當前呈現版本 NO.1

本圖標版權歸BOB登陆集團所有，僅限本社區使用，切勿用做商業目的，違者必究

浙ICP備09064986號-1 浙公網安備 33010802004416號

✖

親~登錄後才可以操作哦!

確定

✖

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

✖

你的郵箱還未認證，請認證郵箱或綁定手機後進行當前操作

✖

舉報

×

侵犯我的權益 >

對根叔社區有害的內容 >

辱罵、歧視、挑釁等（不友善）

侵犯我的權益

×

泄露了我的隱私 >

侵犯了我企業的權益 >

抄襲了我的內容 >

誹謗我 >

辱罵、歧視、挑釁等（不友善）

騷擾我

泄露了我的隱私

×

您好，當您發現根叔知了上有泄漏您隱私的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您認為哪些內容泄露了您的隱私？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

侵犯了我企業的權益

×

您好，當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱，我們會在審核後盡快給您答複。

1. 您舉報的內容是什麼？（請在郵件中列出您舉報的內容和鏈接地址）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）
3. 是哪家企業？（營業執照，單位登記證明等證件）
4. 您與該企業的關係是？（您是企業法人或被授權人，需提供企業委托授權書）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好，當您發現根叔知了上有誹謗您的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您舉報的內容以及侵犯了您什麼權益？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息

色情、暴力、血腥等違反法律法規的內容

政治敏感

不規範轉載 >

辱罵、歧視、挑釁等（不友善）

騷擾我

誘導投票

不規範轉載

×

舉報說明