Les clusters de haute disponibilité des périphériques des réseaux de Palo Alto ont la même adresse MAC virtuelle

Question

Deux appareils Palo Alto Networks de différents clusters haute disponibilité HA () ont la même adresse MAC virtuelle :

admin@Cluster01(active) > montrent tous arp

interface ip adresse hw adresse port statut ttl

--------------------------------------------------------------------------------

ethernet1/3.129 10.15.63.10 00:1b:17:00:01:12 ethernet1/3 c 1410

admin@Cluster02(active) > montrent tous arp

interface ip adresse hw adresse port statut ttl

--------------------------------------------------------------------------------

ethernet1/3.129 10.15.63.15 00:1b:17:00:01:12 ethernet1/3 c 1615

MACL’adresse peut également être vérifiée avec la commande suivante :
>l’interface etherenet1/1

Résolution

Le problème ne se produit que lorsque HA les clusters sont configurés avec HA le même Groupe et sont ID résolus en configurant différents ID groupes pour les HA clusters. HALorsqu’elle est activée, MAC une adresse virtuelle est appliquée à toutes les interfaces de la firewall . Cette adresse MAC virtuelle est générée sur la base du Groupe ID .

Voir aussi

Comment calculer une adresse MAC virtuelle

Comment changer le HA groupe ID

Comment suivre les ports d’aiguillage associés à HA la paire active/passive si l’accès physique n’est pas disponible

propriétaire : shasnain