FAQ-当ping NGFW接口下的VRRP的虚IP,NGFW回包时使用什么源MAC

发布时间:  2017-01-17 浏览次数:  202 下载次数:  0
问题描述

ping NGFW接口下的VRRP的虚IP,NGFW回包时使用什么源MAC?

解决方案

举个例子,NGFW的接口G1/0/1下配置了2个VRRP,

    interface GigabitEthnet1/0/1

    undo shutdown

    ip address 192.168.2.2 255.255.255.0

    vrrp vrid 3 virtual-ip 211.x1.y1.85 255.255.255.224  active ----对应的虚MAC是 0000-5e00-0103

    vrrp vrid 7 virtual-ip 223.x2.y2.68 255.255.255.0 active  ----对应的虚MAC是 0000-5e00-0107

     vrrp virtual-mac enable

1、NGFW设备发送223.x2.y2.68的免费ARP和回应ARP请求时,使用的是VRID的虚MAC地址,即0000-5e00-0107。

2、NGFW数据转发时,如回应ICMP报文时,源MAC用的不是VRID对应的虚拟MAC地址(0000-5e00-0107),而是,未使能虚MAC功能时,使用的是接口的物理MAC地址,而使能虚MAC功能(vrrp virtual-mac enable)时,用的接口下第一个主状态的VRRP对应的MAC地址(0000-5e00-0103)。

END