Hello la liste, Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP spécifique pour la virtuelle.
Ça a l'air bien expliqué ici : https://www.randco.fr/blog/2012/2045/ En réalité, l'important est qu'il y ait une adresse MAC virtuelle qui soit définie. En cas de bascule, la MAC utilisée par la table ARP doit rester la même pour ne pas avoir d'interruption de service le temps que la table ARP soit refreshée. C'est expliqué au chapitre 8.1.2 <https://tools.ietf.org/html/rfc5798#section-8.1.2>. "Host ARP Requests", ici : https://tools.ietf.org/html/rfc5798 Pour éviter une blague en prod, je te recommande de vérifier la MAC address table en face de chaque interface histoire de voir si tu as bien 3 adresses MAC en tout ; 2 physiques et 1 virtuelle. Dans l'idéal, un petit test de bascule devrait valider l'ensemble :) Cordialement, Cédric Houzé. Le jeu. 5 avr. 2018 à 23:27, Eric LECLERC <er.lecler...@gmail.com> a écrit : > Bonsoir, > je me lance pour ma première réponse dans la mailing list :) > De ce que j'en comprends, il faut déjà activer la feature vrrpv3 sur le > Nexus (jusque là c'est classique). > Ensuite dans l'interface on configure le groupe vrrpv3 et on définit les > IP dans les familles d'adresses. > En IPv4, il y a la primaire et la secondaire. La primaire sert uniquement > de next hop, tous les paquets qui sont directement adressés à cette adresse > sont droppés. Il faut donc utiliser l'adresse secondaire lorsque l'on veut > causer directement à l'équipement. > En IPv6, il faut configurer une adresse globale ET une adresse link-local > qui servira de next-hop pour les hôtes. > Par ailleurs il faut désactiver le vrrpv2 sur l'interface. Voici le > template de conf trouvé dans le guide des Nexus 3000 : > > interface Vlan20 > vrrpv3 10 address-family ipv4 > timers advertise 1000 > priority 100 > preempt > match-address > no vrrpv2 > address 20.1.1.1 primary > address 20.1.1.5 secondary > vrrpv3 10 address-family ipv6 > timers advertise 1000 > priority 100 > preempt > match-address > no vrrpv2 > address fe80::1 primary > address 2011::5 > > En espérant que ça t'aidera, et ci-dessous le petit lien qui va bien : > > > https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/unicast/602_u1_1/l3_nx-os/l3_vrrp.html#pgfId-1208513 > > Cordialement, > > LECLERC Eric > > Mobile +33 6 95 07 88 59 > > er.lecler...@gmail.com > > Le 5 avril 2018 à 22:58, Michel Py <mic...@arneill-py.sacramento.ca.us> a > écrit : > >> > David Ponzone a écrit : >> > Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une >> IP réelle par routeur, et une IP virtuelle flottante. >> > Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses IP. >> > Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit >> identique à une des IP réelles, mais cela me semble risquer. >> >> Je plussoie. Une addresse pour chaque switch/routeur plus l'addresse >> fantome, qui est servie par celui des deux qui est "ACTIVE" (en termes de >> HSRP, pas VRRP). >> Je me suis laissé dire que VRPP et HSRP c'était très proche... >> >> Michel. >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
