4
HP ProCurve 5400 erkennt wechselnde virtuelle IP des Gateways nicht
Hallo zusammen,
wir waren am Wochenende wieder fleißig und haben unser Netzwerk ein wenig umgebaut.
Es sieht nun wie folgt aus:
Die Core Switche haben als Standardgateway die 10.10.10.100 eingetragen.
VPN1 hat normalerweise die virtuelle IP 10.10.10.100. Im Fehlerfall nimmt VPN2 die IP an sich. Dies funktioniert
auch wunderbar. Das Problem ist nur, dass unser Core Switch das nicht mitbekommt. In der ARP Table ist immernoch
die MAC von VPN1 bei der virtuellen IP eingetragen.
Normalfall (beide VPNs funktionieren, VPN1 hat die virtuelle IP), ARP Table Core 1:
Im Failover Fall nimmt VPN2 die virtuelle IP, ARP Table Core 1 sieht noch genauso aus:
Der Core halt also nicht kapiert dass die IP zum anderen Gerät gewandert ist.
Gebe ich auf der CLI "no arp 10.10.10.100" ein und entferne damit den Eintrag, siehts danach richtig aus:
Standarmäßig waren folgende Zeiten eingestellt:
ip arp-age : 20 (Minuten)
mac-age-time : 300 (Sekunden)
Ich habe die Zeiten nun auf folgendes geändert:
ip arp-age : 1 (Minuten)
mac-age-time : 60 (Sekunden)
Wenn nun die virtuelle IP wechselt, sieht die ARP Table so aus (nach 1 Minute):
Er hat noch die alte MAC Adresse, aber keine Portzuweisung mehr.
Auch nach längerer Wartezeit aktualisiert sich die ARP Tabelle nicht automatisch.
Erst das "no arp..." bringt alles wieder ans Laufen.
Ich hoffe mein Problem wird klar aus der Beschreibung.
Habt ihr Tips für mich wie der Core richtig konfiguriert sein muss? Gibt es evtl noch einen zusätzlichen
Zeitwert den ich nicht kenne?
Mir würde auch reichen wenn der Core einfach alle 3 Minuten "no arp 10.10.10.100" macht.
Ach ja, SystemVersion des Cores ist K.14.47
MfG, Schuhmann
wir waren am Wochenende wieder fleißig und haben unser Netzwerk ein wenig umgebaut.
Es sieht nun wie folgt aus:
Die Core Switche haben als Standardgateway die 10.10.10.100 eingetragen.
VPN1 hat normalerweise die virtuelle IP 10.10.10.100. Im Fehlerfall nimmt VPN2 die IP an sich. Dies funktioniert
auch wunderbar. Das Problem ist nur, dass unser Core Switch das nicht mitbekommt. In der ARP Table ist immernoch
die MAC von VPN1 bei der virtuellen IP eingetragen.
Normalfall (beide VPNs funktionieren, VPN1 hat die virtuelle IP), ARP Table Core 1:
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1
Im Failover Fall nimmt VPN2 die virtuelle IP, ARP Table Core 1 sieht noch genauso aus:
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1
Der Core halt also nicht kapiert dass die IP zum anderen Gerät gewandert ist.
Gebe ich auf der CLI "no arp 10.10.10.100" ein und entferne damit den Eintrag, siehts danach richtig aus:
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 bbbbbb-bbbbbb dynamic Trk1
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 bbbbbb-bbbbbb dynamic Trk1
Standarmäßig waren folgende Zeiten eingestellt:
ip arp-age : 20 (Minuten)
mac-age-time : 300 (Sekunden)
Ich habe die Zeiten nun auf folgendes geändert:
ip arp-age : 1 (Minuten)
mac-age-time : 60 (Sekunden)
Wenn nun die virtuelle IP wechselt, sieht die ARP Table so aus (nach 1 Minute):
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic
Er hat noch die alte MAC Adresse, aber keine Portzuweisung mehr.
Auch nach längerer Wartezeit aktualisiert sich die ARP Tabelle nicht automatisch.
Erst das "no arp..." bringt alles wieder ans Laufen.
Ich hoffe mein Problem wird klar aus der Beschreibung.
Habt ihr Tips für mich wie der Core richtig konfiguriert sein muss? Gibt es evtl noch einen zusätzlichen
Zeitwert den ich nicht kenne?
Mir würde auch reichen wenn der Core einfach alle 3 Minuten "no arp 10.10.10.100" macht.
Ach ja, SystemVersion des Cores ist K.14.47
MfG, Schuhmann
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203181
Url: https://administrator.de/contentid/203181
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Na ja auch Billigheimer HP verhält sich da mal standardkonform. Das Problem ist das du vom ARP Timeout abhängig bist mit so einem statischen Failover Konzept.
Zudem hast du nun vermutlich auch einen ARP Aging Mismatch zwischen Core und Access Switches, was nicht wirklich gut ist in einem Netzwerk da dadurch viele böse Side Effects auftreten können.
Frag dich mal lieber ob die beiden VPN Systeme 1 und 2, was ja vermutlich Server sind, nicht auch eine Möglichkeit haben VRRP zu machen, oder ob du dort dynmaisches Routing mit RIPv2 oder OSPF machen kannst ?
Damit bist du das lästige ARP Problem los und die Routen werden immer dynamisch up to date gehalten. Die HP Gurke kann ja vermutlich RIPv2 oder OSPF und Unix Rechnern bringt man das mit Quagga oder Bird bei:
Netzwerk Management Server mit Raspberry Pi
Zudem hast du nun vermutlich auch einen ARP Aging Mismatch zwischen Core und Access Switches, was nicht wirklich gut ist in einem Netzwerk da dadurch viele böse Side Effects auftreten können.
Frag dich mal lieber ob die beiden VPN Systeme 1 und 2, was ja vermutlich Server sind, nicht auch eine Möglichkeit haben VRRP zu machen, oder ob du dort dynmaisches Routing mit RIPv2 oder OSPF machen kannst ?
Damit bist du das lästige ARP Problem los und die Routen werden immer dynamisch up to date gehalten. Die HP Gurke kann ja vermutlich RIPv2 oder OSPF und Unix Rechnern bringt man das mit Quagga oder Bird bei:
Netzwerk Management Server mit Raspberry Pi
Hallo,
ich habe darüber mit meinem UNIX Kollegen gesprochen und er hat nun auf den VPN Servern beim Failovermechanismus ein Gratuitous ARP eingebaut. Dadurch sollte sich das Problem ja hoffentlich auch erledigen.
Die reellen Test stehen dann wieder am Wochenende an.
Danke.
ich habe darüber mit meinem UNIX Kollegen gesprochen und er hat nun auf den VPN Servern beim Failovermechanismus ein Gratuitous ARP eingebaut. Dadurch sollte sich das Problem ja hoffentlich auch erledigen.
Die reellen Test stehen dann wieder am Wochenende an.
Danke.
Ja, gratious ARP ist auch eine Möglichkeit. Genau den Mechanismus nutzt VRRP auch.
Damit sollte es in jedem Falle klappen.
Wär mal spannend zu erfahren WIE er das in die Linux Kisten reinoperiert hat ?!
Damit sollte es in jedem Falle klappen.
Wär mal spannend zu erfahren WIE er das in die Linux Kisten reinoperiert hat ?!
Hi,
wie folgt:
arping -c 4 -A -I NETZWERK_INTERFACE NEUE_GESETZTE_IP_ADRESSE
Gruß
wie folgt:
arping -c 4 -A -I NETZWERK_INTERFACE NEUE_GESETZTE_IP_ADRESSE
Gruß
