Los clústeres de alta disponibilidad de los dispositivos de redes de Palo Alto tienen la misma dirección virtual MAC

Problema

Dos dispositivos Palo Alto Networks de diferentes clústeres de alta disponibilidad ( HA ) tienen la misma dirección MAC virtual:

admin@Cluster01(Active) > show arp todos

interfaz ip dirección hw dirección puerto estado ttl

--------------------------------------------------------------------------------

ethernet1/3.129 10.15.63.10 00:1b:17:00:01:12 ethernet1/3 c 1410

admin@Cluster02(Active) > show arp todos

interfaz ip dirección hw dirección puerto estado ttl

--------------------------------------------------------------------------------

ethernet1/3.129 10.15.63.15 00:1b:17:00:01:12 ethernet1/3 c 1615

La MAC dirección también se puede comprobar con el siguiente comando: > interfaz de presentación
etherenet1/1

Resolución

El problema solo se produce cuando los HA clústeres están configurados con el mismo HA grupo y se resuelve ID configurando diferentes grupos para los ID HA clústeres. Cuando HA está habilitada, se aplica una dirección virtual MAC a todas las interfaces del archivo firewall . Esta dirección virtual MAC se genera en función del ID grupo.

Ver también

Cómo calcular una dirección virtual MAC

Cómo cambiar el HA grupo ID

Cómo realizar un seguimiento de los puertos de conmutador asociados con HA el par activo/pasivo si el acceso físico no está disponible

Propietario: shasnain