为什么第 3 层跃点在 nexus 6001 上使用 vrrp 次要

网络工程 路由 第3层 cisco-nexus 虚拟现实
2021-08-03 15:27:38

我有一个 nexus N5K-C5672UP 作为我们 VLAN 的核心第 3 层。核心 2 上的 VLAN 601 是辅助 vrrp:

core 02:

core02# show vrrp
  Interface  VR IpVersion Pri   Time Pre State   VR IP addr
---------------------------------------------------------------
    Vlan601   1   IPV4     90    1 s  Y  Backup   172.17.1.1

    interface Vlan601
  no shutdown
  ip address 172.19.1.3/24
  vrrp 1
    priority 90
    address 172.19.1.1
    no shutdown

core01:

core01# show vrrp
  Interface  VR IpVersion Pri   Time Pre State   VR IP addr
---------------------------------------------------------------
    Vlan601   1   IPV4    110    1 s  Y  Master   172.19.1.1

 interface Vlan601
  no shutdown
  ip address 172.19.1.2/24
  vrrp 1
    priority 110
    address 172.19.1.1
   no shutdown

我有一个 esxi 主机 - linux 中继到 core02。我希望他不会使用 core02 的 vlan 601 的第 3 层接口 - 但他会使用 core01 的第 3 层接口。然而,traceroute 显示他使用辅助 vrrp 接口 IP 作为他的第一跳:

使用 vrrp 备份 IP 作为第一跳:

user@host:~$ ssh host "traceroute anotherhost"
traceroute to anotherhost (172.19.1.xx), 30 hops max, 60 byte packets
 1  172.19.1.3 (172.19.1.3)  0.648 ms  0.808 ms  0.951 ms # vrrp backup IP 
2  172.19.15.2 (172.19.15.2)  1.082 ms  1.180 ms  1.105 ms

我在这里错了 - 但他不应该在这里使用第 3 层并击中主 vrrp,即使他被中继到 core02 - 那不是第 3 层 - 中继应该与他在 core02 上使用第 3 层无关。

请帮忙 - 我不希望他使用辅助 vrrp。

1个回答

在 vPC 配置的情况下,两个 HSRP/VRRP 对等体在收到数据包时都会主动路由数据包。这是 vPC 的一种特殊行为。

vPC主动/主动路由的一些信息

其它你可能感兴趣的问题
上一篇MPLS网络中的路由鉴别器和路由目标 下一篇无法从 IPcam 路由多播(四个 vlan、一个交换机、一个带有单臂路由器的路由器)