{"id":2168,"date":"2010-05-11T20:25:00","date_gmt":"2010-05-11T18:25:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/activepassive-cluster-in-11-2-3-verwendet-wieder-vrrp\/"},"modified":"2016-08-23T15:53:12","modified_gmt":"2016-08-23T13:53:12","slug":"activepassive-cluster-in-11-2-3-verwendet-wieder-vrrp","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2010\/05\/activepassive-cluster-in-11-2-3-verwendet-wieder-vrrp\/","title":{"rendered":"Active\/Passive Cluster in 11.2.3 verwendet wieder vrrp"},"content":{"rendered":"<p>Eine der Neuerungen der Softwareversion Fireware XTM 11.2.3 ist, dass <strong>Active\/Passive Cluster<\/strong> nun wieder <strong>vrrp<\/strong> verwenden &#8211; wie bei Fireware 10. In der Version Fireware XTM 11.1 wurden Unicast IP-Adressen eingef\u00fchrt, so dass die ARP Tabelle die IP 1.1.1.1 zusammen mit der MAC Adresse des Master Devices zeigte. Bei einem Failover auf den Backup Master sah man die IP 1.1.1.1, jetzt aber mit der MAC Adresse des Secondary Devices. Der Wechsel wurde durch ein GARP Paket angek\u00fcndigt (Gratuitous ARP), was jedoch von vielen Switchen und Routern nicht verstanden wurde, wodurch die tats\u00e4chlichen Unterbrechungszeiten wesentlich l\u00e4nger waren als eigentlich n\u00f6tig.<\/p>\n<p>In der Version 11.2.3 wird nun wieder vrrp verwendet. <strong>Die IP 1.1.1.1 hat nun eine unver\u00e4nderliche virtuelle MAC Adresse 00-5E-00-xx-xx-xx<\/strong> &#8211; egal welcher Cluster-Knoten gerade aktiv ist. Die Management IP-Adressen sind aber noch immer Unicast.<br \/>Bei einem Software-Update auf 11.2.3 kann es nun erforderlich sein, auch die Switch-Konfiguration anzupassen, weil ggfs. Spanning Tree und Port Security Restriktionen die ARP\/MAC Tabellen auf ein einzelnes Interface begrenzen. Der zust\u00e4ndige Switch-Admin sollte also immer &#8220;mit im Boot sein&#8221;&#8230;<\/p>\n<p>Generell gilt ja bei Clustern unter Version 11, dass immer alle aktiven Ethernet-Ports \u00fcberwacht werden (<strong>&#8220;Link State&#8221;<\/strong>). Unter Version 10 konnte dies noch portweise abgeschaltet werden. Bei Version 11 ist also genau zu \u00fcberlegen, ob\/wann einmal ein Kabel eines aktiven Interfaces aus der Firebox gezogen werden soll, denn dadurch wird ein Failover ausgel\u00f6st. Nicht ben\u00f6tigte Interfaces sollten daher unter <em>Network > Configuration<\/em> immer auf &#8220;Disabled&#8221; gesetzt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine der Neuerungen der Softwareversion Fireware XTM 11.2.3 ist, dass Active\/Passive Cluster nun wieder vrrp verwenden &#8211; wie bei Fireware 10. In der Version Fireware XTM 11.1 wurden Unicast IP-Adressen eingef\u00fchrt, so dass die ARP Tabelle die IP 1.1.1.1 zusammen mit der MAC Adresse des Master Devices zeigte. Bei einem Failover auf den Backup Master sah man die IP 1.1.1.1, jetzt aber mit der MAC &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2010\/05\/activepassive-cluster-in-11-2-3-verwendet-wieder-vrrp\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">Active\/Passive Cluster in 11.2.3 verwendet wieder vrrp<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[86,290,282,283,129,291,292,137,279],"class_list":["post-2168","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-cluster","tag-failover","tag-fireware-11","tag-fireware-xtm","tag-high-availability","tag-konfiguration","tag-konfigurationsdatei","tag-update","tag-wsm"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2168"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2168"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2168\/revisions"}],"predecessor-version":[{"id":2398,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2168\/revisions\/2398"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}