![\"\"](\"http:\/\/1.bp.blogspot.com\/-vr8fof0VCBU\/TkLAs8JFWVI\/AAAAAAAAAO4\/Y_PAI8SQv2E\/s1600\/Doppelte-HSRP-VMAC.jpg\")
<\/a><\/p>\nRecherche hat ergeben, dass dies eine virtuelle MAC-Adresse ist, die vonredundanten Cisco-Routern im HSRP Modus verwendet wird – und zwar dann, wenn auf den Routern die HSRP Group ID = 1 eingestellt ist. Offenbar hat der ISP also beide Router-Paare (da verschiedene Einzelauftr\u00e4ge) per Default mit der gleichen HSRP Group versehen… Das wird auch erst dann zum Problem, wenn beide Leitungen wie im vorliegenden Fall an das gleiche System angeschlossen werden. Die Auswirkungen kann man sich ausmalen.
\nEin Support Call bei der Telekom hat dazu gef\u00fchrt, dass ein Router-Paar auf dieHSRP Group ID = 2 eingestellt wurde, wodurch sich die virtuelle MAC-Adresse auf 00:00:0C:07:AC:02 ge\u00e4ndert hat und nunmehr aus Sicht der WatchGuard die Interfaces sauber konfiguriert sind:<\/p>\n
Das Debugging einer problembehafteten HA Umgebung aus zwei X750e mit Fireware XTM 11.3.2 (ich betrachte diese Version derzeit f\u00fcr Cluster aus X Core \/ Peak e-series am stabilsten) hat heute einen netten Sonderfall aufgezeigt, der f\u00fcr die St\u00f6rungen sicher mitverantwortlich war: Der Kunde betreibt schon seit vielen Jahren ein WatchGuard VPN mit ca. 40 Au\u00dfenstellen. Wie so oft hat in der Vergangenheit daf\u00fcr eine einzelneCompany … Weiterlesen Multi-WAN Konflikt mit zwei redundanten Cisco HSRP Router-Paaren<\/span> <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"