ISG-5000/4000 VRRP und ARP - 10.92RU1

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 432
Registriert: 23 Jul 2005, 01:42

ISG-5000/4000 VRRP und ARP - 10.92RU1

Beitrag von Henri »

Hallo,

bei unsere Firewall taucht ab-und-zu (gefühlt nach Config Änderungen bzw. Reboot des VRRP Masters) die LACP MAC des VRRP Standbys statt der VRRP MAC im ARP Cache auf. Das killt leider die Internet Verbindung komplett.
Bei VLAN100 funktioniert die Angelegenheit korrekt, bei VLAN203 nicht.

Darf ich fragen:

1.) kann es sein, dass es Zeitfenster gibt, zu denen das VRRP Setting noch nicht komplett initialisiert und und daher ARPs mit den LACP MAC beantwortet werden?
2.) Sendet LCOS GARPs (das wäre ja eigentlich nicht erforderlich), würde aber der Problem beheben?

Danke

Henri

10.0.203.2 - VRRP Master ISG-5000 für VLAN203
10.0.203.5 - VRRP Standby ISG-4000 für VLAN203
10.0.203.1 - VRRP Address für VLAN203

10.0.100.2 - VRRP Master ISG-5000 für VLAN100
10.0.100.5 - VRRP Standby ISG-4000 für VLAN100
10.0.100.1 - VRRP Address für VLAN100

XGS116_XN01_SFOS 21.5.0 GA-Build171 HA-Primary# arp -an
? (10.0.203.2) at 00:a0:57:72:bc:51 [ether] on Port6.203
? (10.0.100.2) at 00:a0:57:72:bc:51 [ether] on LAG100
? (10.0.203.5) at 40:a0:57:2e:84:e8 [ether] on Port6.203
? (10.0.203.1) at 40:a0:57:2e:84:e8 [ether] on Port6.203
? (10.0.100.1) at 00:00:5e:00:01:64 [ether] on LAG100
? (169.254.192.1) at 7c:5a:1c:97:ad:c8 [ether] on Port3
? (10.0.100.5) at 40:a0:57:2e:84:e8 [ether] on LAG100
Nach oben
Dr.Einstein
Beiträge: 3345
Registriert: 12 Jan 2010, 14:10

Re: ISG-5000/4000 VRRP und ARP - 10.92RU1

Beitrag von Dr.Einstein »

Henri hat geschrieben: 04 Sep 2025, 10:25 1.) kann es sein, dass es Zeitfenster gibt, zu denen das VRRP Setting noch nicht komplett initialisiert und und daher ARPs mit den LACP MAC beantwortet werden?
Ich hatte mal einen Fall, wo der primäre Lancom-Router sich als Master ausgegeben hatte, wenn man ihn neu startet. Dabei war die hinterlegte Gegenstelle noch nicht aufgebaut. Der Masterzustand blieb grob 1-2 Sekunden. Dadurch fliegt natürlich alles raus. Laut Lancom Support damals Works as Designed.

Klingt für mich nach einem ähnlichen Fall, dass nach einer Neuinitialisierung durch Konfigänderung kurz der VRRP-Prozess "neustartet".
Nach oben
Henri
Beiträge: 432
Registriert: 23 Jul 2005, 01:42

Re: ISG-5000/4000 VRRP und ARP - 10.92RU1

Beitrag von Henri »

Hallo Dr. Einstein,

danke, ich sollte noch hinzufügen, dass ich so etwas erst ab 10.90 feststellen habe. Ich glaube, da kam VRRP V3 herein.

Mit vielen Grüßen

Henri
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“