• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

HCL M-LAG+VXLAN port m-lag virtual-ip 問題

2024-12-22提問
  • 1關注
  • 0收藏,717瀏覽
傑瑞 零段
粉絲:0人 關注:0人

問題描述:

SW1 和 SW2 組成 M-LAG 係統,並配置 M-LAG 虛擬 IP,SW3 無法 ping 通 SW2 的 虛擬 IP 192.168.1.253。

經抓包發現,當 ping 192.168.1.253 時,如果 HASH 到 SW1,則不通;如果 HASH 到 SW2,則能通。該問題如何解決,是否為 HCL 問題?

 

[SW 1-Vsi-interface10]dis th

interface Vsi-interface10

 ip address 192.168.1.254 255.255.255.0

 port m-lag virtual-ip 192.168.1.252 255.255.255.0 active

 mac-address 0001-0001-0001

 distributed-gateway local

#

 

 

[SW 2-Vsi-interface10]dis th

#

interface Vsi-interface10

 ip address 192.168.1.254 255.255.255.0

 port m-lag virtual-ip 192.168.1.253 255.255.255.0 active

 mac-address 0001-0001-0001

 distributed-gateway local

#

組網及組網描述:

最佳答案

傑瑞 知了小白
粉絲:0人 關注:0人

經過抓包發現,發現以下信息:

1、SW3 ping 192.168.1.253,從 GE 1/0/1 接口發送 ICMP 報文(ICMP 報文的二層以太網報頭源 MAC 為 3-3-3,目的 MAC為 1-1-1)。

2、SW1 接收後,發現目的 MAC 為 1-1-1,為自身本地 MAC,於是解封裝三層報頭,發現目的 IP 地址是 192.168.1.253。由於本地沒有關於 192.168.1.253 的 ARP 表項,於是主動向所有接口 泛洪 ARP Request,請求 192.168.1.253 的 MAC(ARP Request 報文的二層以太網報頭源 MAC 為 1-1-1,目的MAC為全 F;ARP 報頭的 Sender MAC 和 Sender IP為 1-1-1 和 192.168.1.254,Target MAC 和 Target IP 為 全F 和 192.168.1.253)。

3、SW2 從 Peer-link 收到 ARP Request 後,未響應 Reply,導致 SW1 無法封裝二層報頭發送 ICMP 報文。


SW2 應該是因為 ARP  Request 報文源 MAC 地址跟本地一樣,所以不進行回應。


那麼該場景中,SW1 應該要使用 192.168.1.252 並且要支持配置虛擬 MAC 來請求 192.168.1.253才對,可實驗發現 SW1 在請求 MAC 地址的時候隻會使用 192.168.1.254 地址,且 port m-lag virtual-ip 該命令在 VSI 接口下不支持配置虛擬 MAC 地址。

對於該問題應該如何解決?請各位大神解答!



3 個回答
粉絲:1人 關注:0人

本身就不通,現網也不通

那檢查下配置吧,這個虛擬IP就是為了建立鄰居用的。

zhiliao_HfPJBc 發表時間:2024-12-22 更多>>

如果不通的話,那這個命令 port m-lag virtual-ip,應該具體如何使用?

傑瑞 發表時間:2024-12-22
回複傑瑞:

他隻是ping不通,你可以用這個虛擬地址,簡曆bgp,ospf鄰居,或者可以用這個地址做本設備的管理地址

zhiliao_HfPJBc 發表時間:2024-12-22

我試一下,不過 ping 不通的話,其實 BGP 應該也是無法建立的。

傑瑞 發表時間:2024-12-22

那檢查下配置吧,這個虛擬IP就是為了建立鄰居用的。

zhiliao_HfPJBc 發表時間:2024-12-22
粉絲:148人 關注:8人

模擬器是支持m-lag功能的,檢查下配置吧

port m-lag virtual-ip,我查了手冊關於這個命令沒有其他前置命令,我重新描述了抓包現象,幫忙查看下,謝謝。

傑瑞 發表時間:2024-12-22 更多>>

port m-lag virtual-ip,我查了手冊關於這個命令沒有其他前置命令,我重新描述了抓包現象,幫忙查看下,謝謝。

傑瑞 發表時間:2024-12-22
戀雨 四段
粉絲:4人 關注:0人

試下在兩端的peerlink聚合下敲這條命令:undo mac-address static source-check enable

我沒玩過分布式網關和虛擬IP一起使用的場景,虛擬IP一般是M-LAG接口和下聯設備建立動態路由鄰居用的。不過你VXLAN分布式網關貌似也少配了本地ARP代理和分布式動態ARP表項功能。

戀雨 發表時間:2024-12-23 更多>>

HCL 不支持配置該命令

傑瑞 發表時間:2024-12-23

我沒玩過分布式網關和虛擬IP一起使用的場景,虛擬IP一般是M-LAG接口和下聯設備建立動態路由鄰居用的。不過你VXLAN分布式網關貌似也少配了本地ARP代理和分布式動態ARP表項功能。

戀雨 發表時間:2024-12-23

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明