所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

USG9520:故障:主备模式上联CE128报虚拟mac地址冲突

发布时间:  2018-07-13  |   浏览次数:  785  |   下载次数:  5  |   作者:  zWX466463  |   文档编号: EKB1001510876

目录

问题描述

USG9520:故障:主备模式上联CE128报虚拟mac地址冲突


告警信息

查看CE1上日志有大量虚拟mac地址冲突的告警:

Apr 17 2018 14:34:20+08:00 CE12804_CSS %%01FEI_COMM/4/hwMflpVlanLoopAlarm_active(l):CID=0x807f048f-alarmID=0x095e0012;MAC flapping detected, VlanId = 3003, Original-Port = Eth-Trunk29, Flapping port 1 = Eth-Trunk1, port 2 = Eth-Trunk2. Check the network connected to the interface learning a flapping MAC address : 0000-5e00-0168.(这个mac地址是VRRP的虚拟mac)

01FEI_COMM/4/hwMflpVlanLoopAlarm_clear(l):CID=0x807f048f-alarmID=0x095e0012-clearType=service_resume;Mac flapping detection recovered in vlan 3003.
CE12804_CSS %%01FEI_COMM/4/hwMflpVlanLoopAlarm_clear(l):CID=0x807f0550-alarmID=0x095e0012-clearType=service_resume;Mac flapping detection recovered in vlan 1049.
CE12804_CSS %%01FEI_COMM/4/hwMflpVlanLoopAlarm_clear(l):CID=0x807f0550-alarmID=0x095e0012-clearType=service_resume;Mac flapping detection recovered in vlan 1046.

 

处理过程

组网:USG(双机热备)--CE128--USG(双机热备)

查看USG配置:两端都是新建了多个VRRP的备份组且vid都有一致的备份组。

虚拟MAC地址(Virtual MAC
Address):虚拟路由器根据虚拟路由器ID生成的MAC地址。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如SwitchASwitchB组成的虚拟路由器的VRID为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

#
interface Eth-Trunk1.2167
 vlan-type dot1q 2167
 ip binding vsys vfw167
 ip address 10.162.63.58 255.255.255.248
 vrrp vrid 255 virtual-ip 10.162.63.57 master
#
interface Eth-Trunk1.3003
 vlan-type dot1q 3003
 ip binding vsys vfw101
 ip address 10.191.4.21 255.255.255.240
 vrrp vrid 104 virtual-ip 10.191.4.20 master
#
interface Eth-Trunk1.3670
 vlan-type dot1q 3670
 description Zone_Untrust connect to A02_CE12804-CSS_vlanif3671  for vfw171***
 alias Eth-Trunk1.3670
 ip binding vsys vfw171
 ip address 10.162.21.2 255.255.255.248
 vrrp vrid 171 virtual-ip 10.162.21.1 master
#
当两端的VID一致是VRRP生成的虚拟mac地址也一致导致报虚拟mac地址冲突。

 

根因

虚拟MAC地址(Virtual MAC
Address):虚拟路由器根据虚拟路由器ID生成的MAC地址。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如SwitchASwitchB组成的虚拟路由器的VRID为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

两端都是新建了多个VRRP的备份组且vid都有一致的备份组。,两端的VID一致是VRRP生成的虚拟mac地址也一致导致报虚拟mac地址冲突。

解决方案

由于虚拟mac地址根据vrrp的id生成 更换两端的vrrp id使两端不一致后问题解决

建议与总结

虚拟MAC地址(Virtual MAC
Address):虚拟路由器根据虚拟路由器ID生成的MAC地址。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如SwitchASwitchB组成的虚拟路由器的VRID为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

如果要消除此类告警需要局域网内部VRRP组的VID区分开。