双出口VRRP+NAT地址冲突配置参考

　　背景：

　　某企业现要求使用两台H3C U200-A为出口，上行至两台H3C 3600 IS 交换机。

　　使用双ISP接入internet，并使用vrrp地址(58.57.46.250)映射内网服务器。U200-1为主用出口设备，U200-2为备用设备。

　　三层组网图如下

　　现象：

　　在U200-2上检测，地址出现冲突。如下：

　　%Dec 22 18:05:54:527 2012 DES-IDCINT-U2-2 ARP/5/ARP_DUPGLOBALIP: IP address 58.57.46.250 conflicts with global or imported IP address, sourced from 0000-5e00-0102.

　　%Dec 22 18:05:59:527 2012 DES-IDCINT-U2-2 ARP/5/ARP_DUPGLOBALIP: IP address 58.57.46.250 conflicts with global or imported IP address, sourced from 0000-5e00-0102.

　　%Dec 22 18:06:04:527 2012 DES-IDCINT-U2-2 ARP/5/ARP_DUPGLOBALIP: IP address 58.57.46.250 conflicts with global or imported IP address, sourced from 0000-5e00-0102.

　　%Dec 22 18:06:09:527 2012 DES-IDCINT-U2-2 ARP/5/ARP_DUPGLOBALIP: IP address 58.57.46.250 conflicts with global or imported IP address, sourced from 0000-5e00-0102.

　　%Dec 22 18:06:14:527 2012 DES-IDCINT-U2-2 ARP/5/ARP_DUPGLOBALIP: IP address 58.57.46.250 conflicts with global or imported IP address, sourced from 0000-5e00-0102

　　经故障定位，确定是U200-1的GigabitEthernet0/1虚拟VRRP地址：

　　Interface GigabitEthernet0/1

　　VRID : 2 Adver Timer : 1

　　Admin Status : Up State : Master

　　Config Pri : 110 Running Pri : 110

　　Preempt Mode : Yes Delay Time : 0

　　Auth Type : None

　　Virtual IP : 58.57.46.250

　　Virtual MAC : 0000-5e00-0102

　　Master IP : 58.57.46.251

　　VRRP Track Information:

　　Track Interface: GE0/0 State : Up Pri Reduced : 30

　　Track Interface: GE0/4 State : Up Pri Reduced : 30

　　在U200-1上同样出现告警，告警冲突mac地址为U200-2物理端口地址。

　　解决方案：

　　后配置nat与VRRP的track检测功能后

　　在U200-1配置如下：

　　interface GigabitEthernet0/1

　　port link-mode route

　　description TO_DES-IDCINT-36-2

　　nat outbound 2000 track vrrp 2

　　nat server protocol tcp global 58.57.46.250 smtp inside 172.26.97.3 smtp track vrrp 2

　　nat server protocol tcp global 58.57.46.250 dns inside 172.26.97.3 dns track vrrp 2

　　nat server protocol udp global 58.57.46.250 dns inside 172.26.97.3 dns track vrrp 2

　　ip address 58.57.46.251 255.255.255.248

　　vrrp vrid 2 virtual-ip 58.57.46.250

　　vrrp vrid 2 priority 110

　　vrrp vrid 2 track interface GigabitEthernet0/0 reduced 30

　　vrrp vrid 2 track interface GigabitEthernet0/4 reduced 30

　　在U200-2配置如下：

　　interface GigabitEthernet0/1

　　port link-mode route

　　description TO_DES-IDCINT-36-2

　　nat outbound 2000 track vrrp 2

　　nat server protocol tcp global 58.57.46.250 smtp inside 172.26.97.3 smtp track vrrp 2

　　nat server protocol tcp global 58.57.46.250 8000 inside 172.26.97.3 8000 track vrrp 2

　　ip address 58.57.46.252 255.255.255.248

　　vrrp vrid 2 virtual-ip 58.57.46.250

　　vrrp vrid 2 track interface GigabitEthernet0/0 reduced 40

　　告警全部正常，业务恢复正常

　　dis arp

　　Type: S-Static D-Dynamic

　　IP Address MAC Address VLAN ID Port Name / AL ID Aging Type

　　58.57.46.250 0000-5e00-0102 501 Ethernet1/0/1 12 D

　　58.57.46.251 80f6-2ed3-3a41 501 Ethernet1/0/1 18 D

　　58.57.46.252 80f6-2ed3-3991 501 Ethernet1/0/2 20 D

　　总结：

　　当VRRP和NAT共同使用时，需要考虑地址是否出现冲突。若出现冲突，需要在两台vrrp设备端口下配置相应的track检测功能，避免出现IP地址冲突。配置相应的检测可恢复正常业务。

2016年01月