Vrrp еще раз

Обсуждение ПО и его настройки
Ответить
MikhailO
Сообщения: 12
Зарегистрирован: 16 апр 2019, 10:26

Добрый день, коллеги!
Помогите пожалуйста побороть VRRP.
В гугле был, но там конфиги используют адреса из одной подсети.
В общем проблема:
1.Роутер 1. Все порты в бридже, на бридже включена фильтрация Вланов. На бридже адрес 172.18.1.1/24. На бридже VRRP с адресами 192.168.133.253/23 192.168.133.1/23. На VRRP VLAn-ы..да и фиг с ними...
2.Роутер 2. Все порты в бридже, на бридже включена фильтрация Вланов. На бридже адрес 172.18.1.3/24. На бридже VRRP с адресами 192.168.133.253/23 192.168.133.1/23. На VRRP VLAn-ы..да и фиг с ними...

VRRP не работает, ошибка вот такая

vrrp1 received packet from 172.18.1.3 misconfigured IP addresses [192.168.133.253, 192.168.133.1](my) != [192.168.133.253, 192.168.133.1](received) .

Я не совсем понимаю откуда там появляются адреса виртуального интерфейса VRRP1/ Вроде только бридж должен рассылать VRRP пакеты. Или я не прав? И как тонда настроить конфу когда нужен бридж для работы RSTP (несколько линков к разным свичам) а на нем VLAN-ы? И при этом одна железка маршрутизирует дополнительную сеть. Да и доступ к обеим железкам хочется иметь независимо от состояния VRRP....
Спасибо.


svetogor82
Сообщения: 154
Зарегистрирован: 17 апр 2014, 10:44

VRRP вешается на интерфейс ip должен быть из той же сети
если у вас бридж с адресом 172.18.1.1/24 то и VRRP интерфейс который весит на bridge должен быть из этой же сети
от куда у вас 192.168.133.253/23 эта адресация взялась ?
показывайте конфиг


MikhailO
Сообщения: 12
Зарегистрирован: 16 апр 2019, 10:26

svetogor82 писал(а): 26 июл 2022, 07:20 VRRP вешается на интерфейс ip должен быть из той же сети
если у вас бридж с адресом 172.18.1.1/24 то и VRRP интерфейс который весит на bridge должен быть из этой же сети
от куда у вас 192.168.133.253/23 эта адресация взялась ?
показывайте конфиг
Это не так. Разобрался, проблема решилась приведением набора адресов на VRRP к одинаковому. До этого из-за ошибок конфигурирования на одном VRRP висел дополнительный лишний адрес.

Извините, Вы не правы. Сейчас работает конфигурация: Бриджи на обоих устройствах в одной широковещательной сети с адресам 172.18.1.1/24 и 172.18.1.3/24 . На VRRP висят адреса (на каждом) 192.168.133.1/23 и 192.168.133.253/23. И все работает. Самое главное два условия:
1. Бриджи (или физические интерфейсы -у кого как) -должны быть в одной широковещательной сети. Т.е. должны "вещать" друг на друга.
2. На VRRP (виртуальных интерфейсах) должен быть ОДИНАКОВЫЙ набор адресов. Можно из других подсетей, но одинаковый. Если адреса будут различаться то будет именно такая ошибка -что, мол, my address is 192.168.133.253/23 and 192.168.133.1/23 а получил я пакет с адресам 192.168.133.253/23 и все. И не буду работать.
Если виртуальные интерфейсы имеют IP из той же подсети что и физические -то они должны быть с 32 маской.
А путаница возникает из-за того, что большинство статей в интернете -тупо копипаста с одним вариантом для маленькой фирмы, у которой всего одна подсеть. А если в огромной сети с кучей подсетей нужно "запилить" отказоустойчивый роутер для внутренних сетей, да и еще если к этим роутерам (к каждому) какая-нибудь отдельная сетка привязана?

В общем сейчас все работает. Осталось разобраться почему один из промежуточных свичей (тоже Микротик) режет VRRP с одного из роутеров. Похоже проблема в мультикасте...но это уже другая история. Если этот свич исключить то все огонь. Возможно его нужно просто обновить.


Ответить