Hochverfügbarkeitscluster von Palo Alto-Netzwerkgeräten haben die gleiche virtuelle MAC Adresse

Hochverfügbarkeitscluster von Palo Alto-Netzwerkgeräten haben die gleiche virtuelle MAC Adresse

3056
Created On 09/27/18 10:54 AM - Last Modified 06/13/25 18:22 PM


Resolution


Problem

Zwei Palo Alto Networks-Geräte aus verschiedenen HA Hochverfügbarkeitsclustern ( ) haben dieselbe virtuelle MAC Adresse:

Admin@Cluster01(Active) > zeigen alle Arp

IP-Adresse hw Adresse Port Status Ttl-Schnittstelle

--------------------------------------------------------------------------------

ethernet1/3.129 10.15.63.10 00:1b:17:00:01:12 ethernet1/3 c 1410

 

Admin@Cluster02(Active) > zeigen alle Arp

IP-Adresse hw Adresse Port Status Ttl-Schnittstelle

--------------------------------------------------------------------------------

ethernet1/3.129 10.15.63.15 00:1b:17:00:01:12 ethernet1/3 c 1615

 

Die MAC Adresse kann auch mit folgendem Befehl überprüft werden:
>show interface etherenet1/1

Benutzeriertes Bild

 

entschluß

Das Problem tritt nur auf, wenn die HA Cluster mit derselben Gruppe konfiguriert sind und durch Konfigurieren einer anderen Gruppe für die Cluster behoben HA ID ID HA werden. Wenn HA aktiviert, wird eine virtuelle MAC Adresse auf alle Schnittstellen der firewall angewendet. Diese virtuelle MAC Adresse wird basierend auf der Gruppe ID generiert.

 

Siehe auch

Berechnen einer virtuellen MAC Adresse

So ändern Sie die HA Gruppe ID

So verfolgen Sie Switch-Ports, die dem HA aktiven/passiven Paar zugeordnet sind, wenn kein physischer Zugriff verfügbar ist

 

Besitzer: Shasnain

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmAnCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language