Элтекс

Добрый день!
При настройке VRRP на ESR-200 в связке с Cisco, ESR-200 все время становится "Master", вне зависимости от приоритета. В чем проблема? Как заставить ESR-200 быть "Backup"

#Конфиг ESR-200
bridge 99
vlan 99
security-zone trusted
ip address 172.16.64.16/21
vrrp id 99
vrrp ip 172.16.64.1
vrrp
enable
exit

#Конфиг Cisco
interface GigabitEthernet0/2.99
encapsulation dot1Q 99
ip vrf forwarding INET
ip address 172.16.64.15 255.255.248.0
no ip proxy-arp
ip nat inside
vrrp 99 ip 172.16.64.1
vrrp 99 priority 120
!

Добрый день!
Проблема с игнорированием vrrp priority решена в версии ПО 1.2.0, необходимо обновиться:
http://eltex-co.ru/upload/iblock/f3b/es ... 9ddf7_.zip

Не помогло. Если приоритет меньше, чем у Cisco, то Cisco становится "Master", но Eltex так же остается "Master".

itmining писал(а):Не помогло. Если приоритет меньше, чем у Cisco, то Cisco становится "Master", но Eltex так же остается "Master".

Можно увидеть более полную конфигурацию?
На бридж трафик от CISCO приходит?
Покажите вывод esr# monitor bridge 99 destination-address 224.0.0.18

Вот пример со стенда с CISCO

Код: Выделить всё

esr-200# sh vrrp 
Virtual router   Virtual IP                          Priority   Preemption   State    
--------------   ---------------------------------   --------   ----------   ------   
99               172.16.64.1/32                      100        Enabled      Master   

esr-200# 2017-06-21T17:13:23+07:00 %VRRP-I-INSTANCE: VRRP99 Received higher prio advert 120
2017-06-21T17:13:23+07:00 %VRRP-I-INSTANCE: VRRP99 Entering BACKUP state

esr-200# sh vrrp 
Virtual router   Virtual IP                          Priority   Preemption   State    
--------------   ---------------------------------   --------   ----------   ------   
99               172.16.64.1/32                      100        Enabled      Backup   
esr-200# sh version 
Boot version:
  1.2.0.54 (date 04/05/2017 time 13:29:27)
SW version:
  1.2.0 build 54[c79c7530d6] (date 04/05/2017 time 13:48:17)
HW version:
  1v3

Вероятнее всего, у Вас не разрешен протокол VRRP в self зону.
Разрешить прохождение VRRP в self зону из trusted:

Код: Выделить всё

security zone-pair trusted self
  rule 90
    action permit
    match protocol vrrp
    match source-address any
    match destination-address any
    enable
  exit
exit

Элтекс

ESR-200 (& Cisco) VRRP

ESR-200 (& Cisco) VRRP

Re: ESR-200 (& Cisco) VRRP

Re: ESR-200 (& Cisco) VRRP

Re: ESR-200 (& Cisco) VRRP

Re: ESR-200 (& Cisco) VRRP