Jump to content

HSRP: Fragen zu traceroute über HSRP-Cluster

xyCruiseryx

Von xyCruiseryx
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xyCruiseryx Proficient

xyCruiseryx   10

Geschrieben
Geschrieben

Moin,

 

ich habe mal folgende Frage: Wenn ich einen Trace auf eine Zieladresse Starte und dieser trace geht dann über einen HSRP "Cluster" welche IP-Adresse sehe ich dann ???

 

A: die vom Master Switch (Die auf dem Vlan konfiguierte "physikalische IP)

B: die vom Backupswitch :suspect:

C: die virtuelle IP-Adresse

 

 

???????

 

Ich kenne es von Cisco und Nortel das ich die IP-Adresse (phys.Vlan IP) des Masters sehe und nicht die virtuelle (wie soll ich da sehen über welches device das jetzt geroutet wird)

 

Nu hab ich hier son unschönen Foundry-HSRP Cluster der mir bei traceroute die virtuelle IP anzeigt....das ist doch nicht regelkonform oder ???:)

cky Enthusiast

cky   10

Geschrieben
Geschrieben

Hi,

 

das kommt drauf an. Wenn Du aus dem Netz trace, für den HSRP zuständig ist (also Dein Gateway) bekommst du die virtuelle IP (es sei, es wird "use-bia" genutzt).

Sollte HRSP irgendwo auf dem Weg legen, und das Routing nutzt die physikalischen Adressen, bekommst Du natürlich dir.

 

Da Du von Master redest...Du meinst jetzt nicht VRRP? Weil, da kann eine virtuelle = physikalischen IP sein.

 

Thomas

Sailer Proficient

Sailer   11

Geschrieben
Geschrieben

Nu hab ich hier son unschönen Foundry-HSRP Cluster der mir bei traceroute die virtuelle IP anzeigt....das ist doch nicht regelkonform oder ???:)

 

Dein "Problem" hat seine Vor- und Nachteile. Natürlich bekommt man bei Cisco schnell heraus welches GW gerade aktiv ist aber andererseits kann so auch jeder gleich die Interface Adressen eines HSRP-Routers erkennen... Sicherheitstechnisch vielleicht eher von Nachteil ;)

#9370

#9370   10

Geschrieben
Geschrieben

use-bia hat aber nichts mit der IP Adresse zu tun, sondern mit der MAC.

 

Soweit ich weiß, nimmt der Router immer die "physikalische" Adresse und nie die virtuelle.

 

#9370

 

edit: Bei Cisco ist das so, bei anderen weiß ich es nicht

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...