HSRP - router active "nie widzi" routera standby

Wiadomość

Radzik · #1

Czesc

Mam taki o to przypadek: |R1|--- |SW1|---|SW2|---|R2|
Siec LAN bardzo prosta, jeden VLAN i wszytko niemal "na default". Pomiedzy R1 a R2 wlaczone jest HSRP w podstawej konfiguracji:

Kod: Zaznacz cały

R1
 ip address 10.151.1.2 255.255.0.0
 standby 12 ip 10.151.1.1
 standby 12 preempt
R2
 ip address 10.151.1.3 255.255.0.0
 standby 12 ip 10.151.1.1
 standby 12 priority 95

Na R1 standby jest unknown natomiast na R2 wszystko wydaje sie OK:

Kod: Zaznacz cały

R1
GigabitEthernet0/0 - Group 12
  State is Active
    11 state changes, last state change 5d19h
  Virtual IP address is 10.151.1.1
  Active virtual MAC address is 0000.0c07.ac0c
    Local virtual MAC address is 0000.0c07.ac0c (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.904 secs
  Preemption enabled
  Active router is local
  Standby router is unknown
  Priority 99 (configured 99)
R2
FastEthernet0 - Group 12
  State is Standby
    53 state changes, last state change 00:45:25
  Virtual IP address is 10.151.1.1
  Active virtual MAC address is 0000.0c07.ac0c
    Local virtual MAC address is 0000.0c07.ac0c (default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.412 secs
  Preemption enabled
  Active router is 10.151.1.2, priority 99 (expires in 8.680 sec)
  Standby router is local

Co do tej pory zdolalem ustalic/zrobic:
- debug standby wyglada w ten sposob ze HSRP hello nie docieraja do R1 od R2. Na R2 widac pakiety in/out, a na R1 tylko out plus dodatkowa linijka czegos co moze byc bledem

Kod: Zaznacz cały

R1
Feb 27 09:22:41: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:43: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:46: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:49: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:51: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:54: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:56: HSRP: Gi0/0 Interface adv in, Passive, active 0, passive 1, from 10.151.1.3
R2
Feb 27 09:22:01: HSRP: Fa0 Grp 12 Hello  in  10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:02: HSRP: Fa0 Grp 12 Hello  out 10.151.1.3 Standby pri 94 vIP 10.151.1.1
Feb 27 09:22:03: HSRP: Fa0 Grp 12 Hello  in  10.151.1.2 Active  pri 99 vIP 10.151.1.1
Feb 27 09:22:05: HSRP: Fa0 Grp 12 Hello  out 10.151.1.3 Standby pri 94 vIP 10.151.1.1

- debug ip packet na R1 pokazuje dosc enigmatyczny blad:

Kod: Zaznacz cały

Feb 27 08:39:34: %SEC-6-IPACCESSLOGP: list 100 permitted udp 10.151.1.2(1985) -> 224.0.0.2(1985), 1 packet
Feb 27 08:39:34: IP: s=10.151.1.2 (local), d=224.0.0.2 (GigabitEthernet0/0), len 48, sending broad/multicast
Feb 27 08:39:34: IP: s=10.151.1.2 (local), d=224.0.0.2 (GigabitEthernet0/0), len 48, sending full packet
Feb 27 08:39:37: %SEC-6-IPACCESSLOGP: list 100 permitted udp 10.151.1.3(1985) -> 224.0.0.2(1985), 1 packet
Feb 27 08:39:37: IP: s=10.151.1.3 (GigabitEthernet0/0), d=224.0.0.2, len 48, rcvd 0
Feb 27 08:39:37: IP: s=10.151.1.3 (GigabitEthernet0/0), d=224.0.0.2, len 48, input feature, packet consumed, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
Feb 27 08:39:37: IP: s=10.151.1.2 (local), d=224.0.0.2 (GigabitEthernet0/0), len 48, sending broad/multicast
Feb 27 08:39:37: IP: s=10.151.1.2 (local), d=224.0.0.2 (GigabitEthernet0/0), len 48, sending full packet
Feb 27 08:39:40: IP: s=10.151.1.3 (GigabitEthernet0/0), d=224.0.0.2, len 48, rcvd 0
Feb 27 08:39:40: IP: s=10.151.1.3 (GigabitEthernet0/0), d=224.0.0.2, len 48, input feature, packet consumed, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

- dolaczylem oba switche do HSRP i wszytko poszlo OK. R1 "nauczyl sie" ze standby to SW1/SW2

Czy ktos spotkal sie z podobna sytuacja?

#2

Moze jakas ACL po drodze w kierunku z R2 do R1? Np. na out na R2.

Radzik · #3

Hej

Nie mam zadnych ACLek badz innego rodzaju filtrowania na polaczeniu R1<->R2. Ciekawe jest to ze gdy dolacze SW2 do grupy HSRP to wszytko gra. R1 widzi SW2 i vice versa. Natomiast R2, ktory podlaczony jest do SW2, stwarza problem. Na

#4

Radzik pisze: Nie mam zadnych ACLek badz innego rodzaju filtrowania na polaczeniu R1<->R2.

A to co? HSRP przecież na ACLce się matchuje.

Kod: Zaznacz cały

	
Feb 27 08:39:34: %SEC-6-IPACCESSLOGP: list 100 permitted udp 10.151.1.2(1985) -> 224.0.0.2(1985), 1 packet

Radzik · #5

Hej

To tylko ACLka podpieta do debug ip packet.

b4n3 · #6

A co pokazuje Tobie spanning tree? Może jest problem z ruchem na warstwie 2? Czy ping działa pomiędzy hostami w grupie (w obrębie VLANu)? w sensie 10.151.1.2 do 10.151.1.3 i 10.151.1.1 do 10.151.1.3 itd?

#7

b4n3 pisze:A co pokazuje Tobie spanning tree? Może jest problem z ruchem na warstwie 2? Czy ping działa pomiędzy hostami w grupie (w obrębie VLANu)? w sensie 10.151.1.2 do 10.151.1.3 i 10.151.1.1 do 10.151.1.3 itd?

Przecież widać na outpucie że pakiety do R1 dochodzą.

Niech kolega napisze co to za routery i jakie wersje softu, R1 wygląda na dużo nowszy, wspierający v2.

Radzik · #8

Jesli chodzi o sprzet i IOSy:

Kod: Zaznacz cały

R1
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.3(2)T1, RELEASE SOFTWARE (fc1)
System image file is "flash0:c1900-universalk9-mz.SPA.153-2.T1.bin"
Cisco CISCO1941/K9 (revision 1.0) with 487424K/36864K bytes of memory.

Kod: Zaznacz cały

R2
IOS (tm) C1700 Software (C1700-Y7-M), Version 12.2(11)YV, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
System image file is "flash:c1700-y7-mz.122-11.YV.bin"
cisco 1721 (MPC860P) processor (revision 0x100) with 28492K/4276K bytes of memory.

Jak widac jest spora "roznica wiekowa" pomiedzy dwoma urzadzeniami. Dwa switche pomiedzy nimi to:

Kod: Zaznacz cały

Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
System image file is "flash:c2960-lanbase-mz.122-35.SE5/c2960-lanbase-mz.122-35.SE5.bin"
cisco WS-C2960-24TT-L (PowerPC405) processor (revision D0) with 61440K/4088K bytes of memory.

#9

To jeszcze dla porządku debug standby errors | events | packets poprosimy

Radzik · #10

- debug standby packet jest w moim pierwszym poscie
- debug standby errors nie daje zadnego outputu
- debug standby events all nie pokazuje za wiele, na R1 tylko zapytania hostow o vIP

Z mojego pierwszego posta:

Kod: Zaznacz cały

R1
Feb 27 09:22:49: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1 
Feb 27 09:22:51: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1 
Feb 27 09:22:54: HSRP: Gi0/0 Grp 12 Hello  out 10.151.1.2 Active  pri 99 vIP 10.151.1.1 
Feb 27 09:22:56: HSRP: Gi0/0 Interface adv in, Passive, active 0, passive 1, from 10.151.1.3
---
Feb 27 08:39:34: IP: s=10.151.1.2 (local), d=224.0.0.2 (GigabitEthernet0/0), len 48, sending broad/multicast 
Feb 27 08:39:34: IP: s=10.151.1.2 (local), d=224.0.0.2 (GigabitEthernet0/0), len 48, sending full packet 
Feb 27 08:39:37: IP: s=10.151.1.3 (GigabitEthernet0/0), d=224.0.0.2, len 48, rcvd 0 
Feb 27 08:39:37: IP: s=10.151.1.3 (GigabitEthernet0/0), d=224.0.0.2, len 48, input feature, packet consumed, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

horac · #11

A jak switche widza mac adres wirtualny i fizyczne obu routerow na portach ?

Oprocz HSRP czy przechodzi ci prosty ping z R1 do R2 ?

Radzik · #12

Ping dziala z obydwu stron. R1 pinga R2 i na odwrot. Jesli chodzi o MACi to nie widze nic niezwyklego. SW1 widzi MACa HSRP jak i fizyczny R1 na porcie w jego kierunku. Podobnie jest z MACiem R2, gdzie SW2 widzi go na porcie do niego podlaczonym. Oba fizyczne adresy ruterow widoczne sa rowniez na linku miedz switchami.