帕洛阿尔托网络设备的高可用性集群具有相同的虚拟 MAC 地址
3120
Created On 09/27/18 10:54 AM - Last Modified 06/13/25 18:22 PM
Resolution
问题
来自不同高可用性 () 集群的两个 Palo Alto 网络设备 HA 具有相同的虚拟 MAC 地址:
admin@Cluster01(active) > 显示 arp 所有
接口 ip 地址硬件地址端口状态 ttl
--------------------------------------------------------------------------------
以太网1/3.129 10.15.63.10 00:1b:17:00:01:12以太网1/3 c 1410
admin@Cluster02(active) > 显示 arp 所有
接口 ip 地址硬件地址端口状态 ttl
--------------------------------------------------------------------------------
以太网1/3.129 10.15.63.15 00:1b:17:00:01:12以太网1/3 c 1615
MAC地址也可以检查以下命令
:>秀界面以太网1/1
分辨率
问题仅在 HA 将群集配置为同一 HA 组 ID 时发生,并通过 ID 为群集配置不同的组来解决 HA 。 HA启用后,虚拟 MAC 地址将应用于 firewall 。。 此虚拟 MAC 地址基于组生成 ID 。
请参见
HA如果物理访问不可用,如何跟踪与主动/被动对关联的开关端口
所有者: shasnain