De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
HRP en estado normal pero...

HRP en estado normal pero la dirección virtual inalcanzable para dos firewall configurados con Hot Standby.

Última respuesta oct. 21, 2021 10:43:16 338 1 4 0 0
Mostrar todos los comentarios 1#

Hola a todos. Continuamos con la serie de publicaciones sobre los diferentes análisis de resolución de problemas que se pueden presentar para la función de Hot-Standby en firewalls. A continuación revisaremos el caso en donde el HRP en estado normal pero la dirección virtual inalcanzable para dos firewall configurados con Hot Standby

                         

Síntoma

Cuando las interfaces de servicio funcionan en la Capa 3 y se conectan a los switches en direcciones ascendente y descendente en modo active/standby, el dispositivo conectado directamente no puede hacer ping a la dirección IP virtual del firewall en el mismo segmento de red. El ping a la dirección IP real de la interfaz del firewall es exitoso.

 

Posibles Causas

l  El enlace ARP estático se configura en el dispositivo par.

l  El dispositivo par no puede aprender la entrada ARP de la dirección IP virtual del firewall.

l  Otro dispositivo en el mismo dominio de broadcast usa el mismo VRID.


Procedimiento de solución de problemas

1. Ejecute el comando display vrrp en los firewalls activos y en espera para verificar si el estado HRP y VRRP es normal.

d6


2. Ejecute el comando display arp en el firewall activo para verificar si el firewall conoce la dirección ARP del firewall en espera

d7


3. Inicie sesión en el firewall en espera y compruebe si se conoce la dirección ARP del grupo VRRP en el extremo local. Si el dispositivo par no puede iniciar sesión, vaya al siguiente paso.

 

4. Ejecute el comando debugging arp packet en el firewall activo para verificar si el firewall recibe paquetes de solicitud ARP del firewall en espera.

d8


Si se recibe el paquete de solicitud ARP del igual y el firewall ha respondido pero el par no aprende el paquete de solicitud ARP, la posible causa es que la dirección MAC de capa 2 en el paquete ARP devuelto por el firewall es diferente del ARP interno. Como resultado, la verificación en el par falla. En este caso, ejecute el comando vrrp virtual-mac enable para habilitar la función de dirección MAC virtual en la interfaz.

 

5. Si la falla persiste, cambie el VRID del grupo VRRP. Si los dispositivos en el mismo dominio de broadcast usan el mismo VRID, las tablas de reenvío ARP y MAC del dispositivo ascendente son anormales.

d9


d10


6. Póngase en contacto con el personal de soporte técnico de Huawei.

Si la falla persiste, comuníquese con el personal de soporte técnico de Huawei.

                  

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


SeguridadFirewallHot StandbyDirección virtual
  • x
  • Opciones:

Me gusta (4) No me gusta (0) Favorito(0) Compartir Reportar
Previo: Los servicios del servidor NAT son anormales en las redes de Hot Standby
Próximo: El firewall activo después de la recuperación de una falla no retoma su rol previo en activo
Gustavo.HdezF
Admin Publicado 2021-10-21 10:43:16

 

También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente
Ver más
  • x
  • Opciones:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.