日本語フォーラム

Aruba CXスイッチ8320にてVSXを組み、Multi Chassis LAGを設定しコアスイッチとしており、6100スイッチを複数台LANスイッチとして接続しています。

6100スイッチのコンフィグはIPが違う程度で同じコンフィグとなっておりますが、8320からある1台の6100に対してPingを送信すると問題なくPingの応答が返ってきますが、別の6100に対してPingを実行すると応答の結果に「DUP!」の表示が付与されます。
6100に付与しているIPアドレスは実際にはDuplicateしておりません。(Localの検証環境で確認しております)

※Ping実行例
8320Switch# ping 10.1.0.11
PING 10.1.0.11 (10.1.0.11) 100(128) bytes of data.
108 bytes from 10.1.0.11: icmp_seq=1 ttl=64 time=25.8 ms
108 bytes from 10.1.0.11: icmp_seq=2 ttl=64 time=0.453 ms
108 bytes from 10.1.0.11: icmp_seq=3 ttl=64 time=0.405 ms
108 bytes from 10.1.0.11: icmp_seq=4 ttl=64 time=0.430 ms
108 bytes from 10.1.0.11: icmp_seq=5 ttl=64 time=0.455 ms

--- 10.1.0.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.405/5.514/25.830/10.157 ms

8320Switch# ping 10.1.0.12
PING 10.1.0.12 (10.1.0.12) 100(128) bytes of data.
108 bytes from 10.1.0.12: icmp_seq=1 ttl=64 time=30.0 ms
108 bytes from 10.1.0.12: icmp_seq=1 ttl=62 time=30.0 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=2 ttl=64 time=0.536 ms
108 bytes from 10.1.0.12: icmp_seq=2 ttl=62 time=0.551 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=3 ttl=64 time=0.484 ms
108 bytes from 10.1.0.12: icmp_seq=3 ttl=62 time=0.499 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=4 ttl=64 time=0.456 ms
108 bytes from 10.1.0.12: icmp_seq=4 ttl=62 time=0.472 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=5 ttl=64 time=0.579 ms

--- 10.1.0.12 ping statistics ---
5 packets transmitted, 5 received, +4 duplicates, 0% packet loss, time 4640ms
rtt min/avg/max/mdev = 0.456/7.058/29.980/12.248 ms

VSXの設定は下記のようにしております。

※VSX設定例
8320-1号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.2 source 192.168.254.1
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

8320-2号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.1 source 192.168.254.2
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

こちらはどのような状況で発生し、どのような影響が考えられますでしょうか？
こちらの回避方法または上記に記載した設定面で不備ございましたらご教示いただけますと幸いです。

上記に関連している可能性が考えられるかもしれませんが、Basic Operation Guide等参照し、Active Gatewayの設定を実施しております。
その際どの資料を確認してもActive Gateway MACは複数VLANがある場合でもすべて同じ仮想MACを設定している記載しかないようですが、こちらは各資料の通りすべてのVLANで共通した仮想MACを設定することが正の設定ととらえて問題ないでしょうか？(複数のVLANで共通のMACを持つことに少し違和感を感じています)

※Active Gateway設定例
interface vlan 100
  ip address 10.1.11.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.11.1
interface vlan 200
  ip address 10.1.250.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.250.1

お手数ではございますがご回答いただけますと幸いです。
よろしくお願いいたします。

Basic Operation Guide
https://www.arubanetworks.com/assets/_ja/tg/TG_CX_Switch_Basic_Operation_Guide.pdf

弊社製品のご利用ありがとうございます。

Pingについてですが
no ip icmp-redirect
の設定を行っても同様か一度ご確認いただけますでしょうか。

Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。

https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us


Original Message:
Sent: Jul 19, 2022 06:11 AM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

Aruba CXスイッチ8320にてVSXを組み、Multi Chassis LAGを設定しコアスイッチとしており、6100スイッチを複数台LANスイッチとして接続しています。

6100スイッチのコンフィグはIPが違う程度で同じコンフィグとなっておりますが、8320からある1台の6100に対してPingを送信すると問題なくPingの応答が返ってきますが、別の6100に対してPingを実行すると応答の結果に「DUP!」の表示が付与されます。
6100に付与しているIPアドレスは実際にはDuplicateしておりません。(Localの検証環境で確認しております)

※Ping実行例
8320Switch# ping 10.1.0.11
PING 10.1.0.11 (10.1.0.11) 100(128) bytes of data.
108 bytes from 10.1.0.11: icmp_seq=1 ttl=64 time=25.8 ms
108 bytes from 10.1.0.11: icmp_seq=2 ttl=64 time=0.453 ms
108 bytes from 10.1.0.11: icmp_seq=3 ttl=64 time=0.405 ms
108 bytes from 10.1.0.11: icmp_seq=4 ttl=64 time=0.430 ms
108 bytes from 10.1.0.11: icmp_seq=5 ttl=64 time=0.455 ms

--- 10.1.0.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.405/5.514/25.830/10.157 ms

8320Switch# ping 10.1.0.12
PING 10.1.0.12 (10.1.0.12) 100(128) bytes of data.
108 bytes from 10.1.0.12: icmp_seq=1 ttl=64 time=30.0 ms
108 bytes from 10.1.0.12: icmp_seq=1 ttl=62 time=30.0 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=2 ttl=64 time=0.536 ms
108 bytes from 10.1.0.12: icmp_seq=2 ttl=62 time=0.551 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=3 ttl=64 time=0.484 ms
108 bytes from 10.1.0.12: icmp_seq=3 ttl=62 time=0.499 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=4 ttl=64 time=0.456 ms
108 bytes from 10.1.0.12: icmp_seq=4 ttl=62 time=0.472 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=5 ttl=64 time=0.579 ms

--- 10.1.0.12 ping statistics ---
5 packets transmitted, 5 received, +4 duplicates, 0% packet loss, time 4640ms
rtt min/avg/max/mdev = 0.456/7.058/29.980/12.248 ms

VSXの設定は下記のようにしております。

※VSX設定例
8320-1号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.2 source 192.168.254.1
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

8320-2号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.1 source 192.168.254.2
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

こちらはどのような状況で発生し、どのような影響が考えられますでしょうか？
こちらの回避方法または上記に記載した設定面で不備ございましたらご教示いただけますと幸いです。

上記に関連している可能性が考えられるかもしれませんが、Basic Operation Guide等参照し、Active Gatewayの設定を実施しております。
その際どの資料を確認してもActive Gateway MACは複数VLANがある場合でもすべて同じ仮想MACを設定している記載しかないようですが、こちらは各資料の通りすべてのVLANで共通した仮想MACを設定することが正の設定ととらえて問題ないでしょうか？(複数のVLANで共通のMACを持つことに少し違和感を感じています)

※Active Gateway設定例
interface vlan 100
  ip address 10.1.11.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.11.1
interface vlan 200
  ip address 10.1.250.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.250.1

お手数ではございますがご回答いただけますと幸いです。
よろしくお願いいたします。

Basic Operation Guide
https://www.arubanetworks.com/assets/_ja/tg/TG_CX_Switch_Basic_Operation_Guide.pdf

ご返答ありがとうございます。

no ip icmp redirectを8320に設定したところ、「DUP!」が表示されなくなりました。

ip icmp redirectはdefaultでenableに設定されておりますが、こちらどのような設定内容なのでしょうか。

＞Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。
＞https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us
参考URLありがとうございます。
承知いたしました、どの設定例にも記載されているような同一の仮想MACが推奨なのですね。

よろしくお願いいたします。

Original Message:
Sent: Jul 19, 2022 08:25 AM
From: Shingo Namitoko
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

弊社製品のご利用ありがとうございます。

Pingについてですが
no ip icmp-redirect
の設定を行っても同様か一度ご確認いただけますでしょうか。

Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。

https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us


Original Message:
Sent: Jul 19, 2022 06:11 AM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

Aruba CXスイッチ8320にてVSXを組み、Multi Chassis LAGを設定しコアスイッチとしており、6100スイッチを複数台LANスイッチとして接続しています。

6100スイッチのコンフィグはIPが違う程度で同じコンフィグとなっておりますが、8320からある1台の6100に対してPingを送信すると問題なくPingの応答が返ってきますが、別の6100に対してPingを実行すると応答の結果に「DUP!」の表示が付与されます。
6100に付与しているIPアドレスは実際にはDuplicateしておりません。(Localの検証環境で確認しております)

※Ping実行例
8320Switch# ping 10.1.0.11
PING 10.1.0.11 (10.1.0.11) 100(128) bytes of data.
108 bytes from 10.1.0.11: icmp_seq=1 ttl=64 time=25.8 ms
108 bytes from 10.1.0.11: icmp_seq=2 ttl=64 time=0.453 ms
108 bytes from 10.1.0.11: icmp_seq=3 ttl=64 time=0.405 ms
108 bytes from 10.1.0.11: icmp_seq=4 ttl=64 time=0.430 ms
108 bytes from 10.1.0.11: icmp_seq=5 ttl=64 time=0.455 ms

--- 10.1.0.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.405/5.514/25.830/10.157 ms

8320Switch# ping 10.1.0.12
PING 10.1.0.12 (10.1.0.12) 100(128) bytes of data.
108 bytes from 10.1.0.12: icmp_seq=1 ttl=64 time=30.0 ms
108 bytes from 10.1.0.12: icmp_seq=1 ttl=62 time=30.0 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=2 ttl=64 time=0.536 ms
108 bytes from 10.1.0.12: icmp_seq=2 ttl=62 time=0.551 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=3 ttl=64 time=0.484 ms
108 bytes from 10.1.0.12: icmp_seq=3 ttl=62 time=0.499 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=4 ttl=64 time=0.456 ms
108 bytes from 10.1.0.12: icmp_seq=4 ttl=62 time=0.472 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=5 ttl=64 time=0.579 ms

--- 10.1.0.12 ping statistics ---
5 packets transmitted, 5 received, +4 duplicates, 0% packet loss, time 4640ms
rtt min/avg/max/mdev = 0.456/7.058/29.980/12.248 ms

VSXの設定は下記のようにしております。

※VSX設定例
8320-1号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.2 source 192.168.254.1
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

8320-2号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.1 source 192.168.254.2
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

こちらはどのような状況で発生し、どのような影響が考えられますでしょうか？
こちらの回避方法または上記に記載した設定面で不備ございましたらご教示いただけますと幸いです。

上記に関連している可能性が考えられるかもしれませんが、Basic Operation Guide等参照し、Active Gatewayの設定を実施しております。
その際どの資料を確認してもActive Gateway MACは複数VLANがある場合でもすべて同じ仮想MACを設定している記載しかないようですが、こちらは各資料の通りすべてのVLANで共通した仮想MACを設定することが正の設定ととらえて問題ないでしょうか？(複数のVLANで共通のMACを持つことに少し違和感を感じています)

※Active Gateway設定例
interface vlan 100
  ip address 10.1.11.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.11.1
interface vlan 200
  ip address 10.1.250.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.250.1

お手数ではございますがご回答いただけますと幸いです。
よろしくお願いいたします。

Basic Operation Guide
https://www.arubanetworks.com/assets/_ja/tg/TG_CX_Switch_Basic_Operation_Guide.pdf

こちらAruba CXで関連して下記事象も発生しており、こちらも解決策ございましたらご教示いただけますと幸いです。

本構成の中で、8320のActive-gatewayに設定したVIPに対して、6100スイッチからPingを打つと、TTL切れの表示となってしまいます。
また、こちらの構成ですが、上位にUTMがおり、PBRを設定しUTMの同一セグメントのIPに対してルーティングしているからか、VIPに対してPingを送信するとPBRでNexthopに指しているUTMのIPから返答が来てしまいます。

UTMのIPが254、VIPが1としております。

※Pingを打った際の表示例
6100-A# ping 10.1.0.1
PING 10.1.0.1 (10.1.0.1) 100(128) bytes of data.
From 10.1.0.254: icmp_seq=1 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=1 Time to live exceeded
From 10.1.0.254: icmp_seq=2 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=2 Time to live exceeded
From 10.1.0.254: icmp_seq=3 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=3 Time to live exceeded
From 10.1.0.254: icmp_seq=4 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=4 Time to live exceeded
From 10.1.0.254: icmp_seq=5 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=5 Time to live exceeded

--- 10.1.0.1 ping statistics ---
5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 4005ms

こちらはAruba CX間でのみ発生しており、下位に接続したPC等からVIPに対してPingを送信すると問題なくPing通信ができております。

本事象はどのような原因で発生していることが考えられますでしょうか。
また、解消策等ご教示いただけますと幸いです。

よろしくお願いいたします。
Original Message:
Sent: Jul 19, 2022 08:41 PM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

ご返答ありがとうございます。

no ip icmp redirectを8320に設定したところ、「DUP!」が表示されなくなりました。

ip icmp redirectはdefaultでenableに設定されておりますが、こちらどのような設定内容なのでしょうか。

＞Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。
＞https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us
参考URLありがとうございます。
承知いたしました、どの設定例にも記載されているような同一の仮想MACが推奨なのですね。

よろしくお願いいたします。

Original Message:
Sent: Jul 19, 2022 08:25 AM
From: Shingo Namitoko
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

弊社製品のご利用ありがとうございます。

Pingについてですが
no ip icmp-redirect
の設定を行っても同様か一度ご確認いただけますでしょうか。

Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。

https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us


Original Message:
Sent: Jul 19, 2022 06:11 AM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

Aruba CXスイッチ8320にてVSXを組み、Multi Chassis LAGを設定しコアスイッチとしており、6100スイッチを複数台LANスイッチとして接続しています。

6100スイッチのコンフィグはIPが違う程度で同じコンフィグとなっておりますが、8320からある1台の6100に対してPingを送信すると問題なくPingの応答が返ってきますが、別の6100に対してPingを実行すると応答の結果に「DUP!」の表示が付与されます。
6100に付与しているIPアドレスは実際にはDuplicateしておりません。(Localの検証環境で確認しております)

※Ping実行例
8320Switch# ping 10.1.0.11
PING 10.1.0.11 (10.1.0.11) 100(128) bytes of data.
108 bytes from 10.1.0.11: icmp_seq=1 ttl=64 time=25.8 ms
108 bytes from 10.1.0.11: icmp_seq=2 ttl=64 time=0.453 ms
108 bytes from 10.1.0.11: icmp_seq=3 ttl=64 time=0.405 ms
108 bytes from 10.1.0.11: icmp_seq=4 ttl=64 time=0.430 ms
108 bytes from 10.1.0.11: icmp_seq=5 ttl=64 time=0.455 ms

--- 10.1.0.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.405/5.514/25.830/10.157 ms

8320Switch# ping 10.1.0.12
PING 10.1.0.12 (10.1.0.12) 100(128) bytes of data.
108 bytes from 10.1.0.12: icmp_seq=1 ttl=64 time=30.0 ms
108 bytes from 10.1.0.12: icmp_seq=1 ttl=62 time=30.0 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=2 ttl=64 time=0.536 ms
108 bytes from 10.1.0.12: icmp_seq=2 ttl=62 time=0.551 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=3 ttl=64 time=0.484 ms
108 bytes from 10.1.0.12: icmp_seq=3 ttl=62 time=0.499 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=4 ttl=64 time=0.456 ms
108 bytes from 10.1.0.12: icmp_seq=4 ttl=62 time=0.472 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=5 ttl=64 time=0.579 ms

--- 10.1.0.12 ping statistics ---
5 packets transmitted, 5 received, +4 duplicates, 0% packet loss, time 4640ms
rtt min/avg/max/mdev = 0.456/7.058/29.980/12.248 ms

VSXの設定は下記のようにしております。

※VSX設定例
8320-1号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.2 source 192.168.254.1
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

8320-2号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.1 source 192.168.254.2
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

こちらはどのような状況で発生し、どのような影響が考えられますでしょうか？
こちらの回避方法または上記に記載した設定面で不備ございましたらご教示いただけますと幸いです。

上記に関連している可能性が考えられるかもしれませんが、Basic Operation Guide等参照し、Active Gatewayの設定を実施しております。
その際どの資料を確認してもActive Gateway MACは複数VLANがある場合でもすべて同じ仮想MACを設定している記載しかないようですが、こちらは各資料の通りすべてのVLANで共通した仮想MACを設定することが正の設定ととらえて問題ないでしょうか？(複数のVLANで共通のMACを持つことに少し違和感を感じています)

※Active Gateway設定例
interface vlan 100
  ip address 10.1.11.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.11.1
interface vlan 200
  ip address 10.1.250.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.250.1

お手数ではございますがご回答いただけますと幸いです。
よろしくお願いいたします。

Basic Operation Guide
https://www.arubanetworks.com/assets/_ja/tg/TG_CX_Switch_Basic_Operation_Guide.pdf

こちら実際に動作確認を行っておらず恐縮ですが、PBRを外しても同じか、PBRのPolicyで指定しているClassにおいて6100とPCで条件にマッチするかどうかの違いがあったりするか、同じくICMP Redirectの有無などご確認いただけますでしょうか。切り分けていただき、事象に変化もなさそうであれば、サポートへのご相談もご検討ください。


Original Message:
Sent: Jul 20, 2022 02:42 AM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

こちらAruba CXで関連して下記事象も発生しており、こちらも解決策ございましたらご教示いただけますと幸いです。

本構成の中で、8320のActive-gatewayに設定したVIPに対して、6100スイッチからPingを打つと、TTL切れの表示となってしまいます。
また、こちらの構成ですが、上位にUTMがおり、PBRを設定しUTMの同一セグメントのIPに対してルーティングしているからか、VIPに対してPingを送信するとPBRでNexthopに指しているUTMのIPから返答が来てしまいます。

UTMのIPが254、VIPが1としております。

※Pingを打った際の表示例
6100-A# ping 10.1.0.1
PING 10.1.0.1 (10.1.0.1) 100(128) bytes of data.
From 10.1.0.254: icmp_seq=1 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=1 Time to live exceeded
From 10.1.0.254: icmp_seq=2 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=2 Time to live exceeded
From 10.1.0.254: icmp_seq=3 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=3 Time to live exceeded
From 10.1.0.254: icmp_seq=4 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=4 Time to live exceeded
From 10.1.0.254: icmp_seq=5 Redirect Host(New nexthop: 10.1.0.1)
From 10.1.0.254 icmp_seq=5 Time to live exceeded

--- 10.1.0.1 ping statistics ---
5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 4005ms

こちらはAruba CX間でのみ発生しており、下位に接続したPC等からVIPに対してPingを送信すると問題なくPing通信ができております。

本事象はどのような原因で発生していることが考えられますでしょうか。
また、解消策等ご教示いただけますと幸いです。

よろしくお願いいたします。
Original Message:
Sent: Jul 19, 2022 08:41 PM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

ご返答ありがとうございます。

no ip icmp redirectを8320に設定したところ、「DUP!」が表示されなくなりました。

ip icmp redirectはdefaultでenableに設定されておりますが、こちらどのような設定内容なのでしょうか。

＞Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。
＞https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us
参考URLありがとうございます。
承知いたしました、どの設定例にも記載されているような同一の仮想MACが推奨なのですね。

よろしくお願いいたします。

Original Message:
Sent: Jul 19, 2022 08:25 AM
From: Shingo Namitoko
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

弊社製品のご利用ありがとうございます。

Pingについてですが
no ip icmp-redirect
の設定を行っても同様か一度ご確認いただけますでしょうか。

Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。

https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us


Original Message:
Sent: Jul 19, 2022 06:11 AM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

Aruba CXスイッチ8320にてVSXを組み、Multi Chassis LAGを設定しコアスイッチとしており、6100スイッチを複数台LANスイッチとして接続しています。

6100スイッチのコンフィグはIPが違う程度で同じコンフィグとなっておりますが、8320からある1台の6100に対してPingを送信すると問題なくPingの応答が返ってきますが、別の6100に対してPingを実行すると応答の結果に「DUP!」の表示が付与されます。
6100に付与しているIPアドレスは実際にはDuplicateしておりません。(Localの検証環境で確認しております)

※Ping実行例
8320Switch# ping 10.1.0.11
PING 10.1.0.11 (10.1.0.11) 100(128) bytes of data.
108 bytes from 10.1.0.11: icmp_seq=1 ttl=64 time=25.8 ms
108 bytes from 10.1.0.11: icmp_seq=2 ttl=64 time=0.453 ms
108 bytes from 10.1.0.11: icmp_seq=3 ttl=64 time=0.405 ms
108 bytes from 10.1.0.11: icmp_seq=4 ttl=64 time=0.430 ms
108 bytes from 10.1.0.11: icmp_seq=5 ttl=64 time=0.455 ms

--- 10.1.0.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.405/5.514/25.830/10.157 ms

8320Switch# ping 10.1.0.12
PING 10.1.0.12 (10.1.0.12) 100(128) bytes of data.
108 bytes from 10.1.0.12: icmp_seq=1 ttl=64 time=30.0 ms
108 bytes from 10.1.0.12: icmp_seq=1 ttl=62 time=30.0 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=2 ttl=64 time=0.536 ms
108 bytes from 10.1.0.12: icmp_seq=2 ttl=62 time=0.551 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=3 ttl=64 time=0.484 ms
108 bytes from 10.1.0.12: icmp_seq=3 ttl=62 time=0.499 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=4 ttl=64 time=0.456 ms
108 bytes from 10.1.0.12: icmp_seq=4 ttl=62 time=0.472 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=5 ttl=64 time=0.579 ms

--- 10.1.0.12 ping statistics ---
5 packets transmitted, 5 received, +4 duplicates, 0% packet loss, time 4640ms
rtt min/avg/max/mdev = 0.456/7.058/29.980/12.248 ms

VSXの設定は下記のようにしております。

※VSX設定例
8320-1号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.2 source 192.168.254.1
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

8320-2号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.1 source 192.168.254.2
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

こちらはどのような状況で発生し、どのような影響が考えられますでしょうか？
こちらの回避方法または上記に記載した設定面で不備ございましたらご教示いただけますと幸いです。

上記に関連している可能性が考えられるかもしれませんが、Basic Operation Guide等参照し、Active Gatewayの設定を実施しております。
その際どの資料を確認してもActive Gateway MACは複数VLANがある場合でもすべて同じ仮想MACを設定している記載しかないようですが、こちらは各資料の通りすべてのVLANで共通した仮想MACを設定することが正の設定ととらえて問題ないでしょうか？(複数のVLANで共通のMACを持つことに少し違和感を感じています)

※Active Gateway設定例
interface vlan 100
  ip address 10.1.11.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.11.1
interface vlan 200
  ip address 10.1.250.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.250.1

お手数ではございますがご回答いただけますと幸いです。
よろしくお願いいたします。

Basic Operation Guide
https://www.arubanetworks.com/assets/_ja/tg/TG_CX_Switch_Basic_Operation_Guide.pdf

ご確認ありがとうございます。
ICMP RedirectはL3スイッチがトラフィックを送信した送信元ホストに対して、特定の宛先ネットワークに対するゲートウェイを通知する機能です。詳細は検索等でもご確認いただけますでしょうか。



Original Message:
Sent: Jul 19, 2022 08:41 PM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

ご返答ありがとうございます。

no ip icmp redirectを8320に設定したところ、「DUP!」が表示されなくなりました。

ip icmp redirectはdefaultでenableに設定されておりますが、こちらどのような設定内容なのでしょうか。

＞Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。
＞https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us
参考URLありがとうございます。
承知いたしました、どの設定例にも記載されているような同一の仮想MACが推奨なのですね。

よろしくお願いいたします。

Original Message:
Sent: Jul 19, 2022 08:25 AM
From: Shingo Namitoko
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

弊社製品のご利用ありがとうございます。

Pingについてですが
no ip icmp-redirect
の設定を行っても同様か一度ご確認いただけますでしょうか。

Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。

https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us


Original Message:
Sent: Jul 19, 2022 06:11 AM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

Aruba CXスイッチ8320にてVSXを組み、Multi Chassis LAGを設定しコアスイッチとしており、6100スイッチを複数台LANスイッチとして接続しています。

6100スイッチのコンフィグはIPが違う程度で同じコンフィグとなっておりますが、8320からある1台の6100に対してPingを送信すると問題なくPingの応答が返ってきますが、別の6100に対してPingを実行すると応答の結果に「DUP!」の表示が付与されます。
6100に付与しているIPアドレスは実際にはDuplicateしておりません。(Localの検証環境で確認しております)

※Ping実行例
8320Switch# ping 10.1.0.11
PING 10.1.0.11 (10.1.0.11) 100(128) bytes of data.
108 bytes from 10.1.0.11: icmp_seq=1 ttl=64 time=25.8 ms
108 bytes from 10.1.0.11: icmp_seq=2 ttl=64 time=0.453 ms
108 bytes from 10.1.0.11: icmp_seq=3 ttl=64 time=0.405 ms
108 bytes from 10.1.0.11: icmp_seq=4 ttl=64 time=0.430 ms
108 bytes from 10.1.0.11: icmp_seq=5 ttl=64 time=0.455 ms

--- 10.1.0.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.405/5.514/25.830/10.157 ms

8320Switch# ping 10.1.0.12
PING 10.1.0.12 (10.1.0.12) 100(128) bytes of data.
108 bytes from 10.1.0.12: icmp_seq=1 ttl=64 time=30.0 ms
108 bytes from 10.1.0.12: icmp_seq=1 ttl=62 time=30.0 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=2 ttl=64 time=0.536 ms
108 bytes from 10.1.0.12: icmp_seq=2 ttl=62 time=0.551 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=3 ttl=64 time=0.484 ms
108 bytes from 10.1.0.12: icmp_seq=3 ttl=62 time=0.499 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=4 ttl=64 time=0.456 ms
108 bytes from 10.1.0.12: icmp_seq=4 ttl=62 time=0.472 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=5 ttl=64 time=0.579 ms

--- 10.1.0.12 ping statistics ---
5 packets transmitted, 5 received, +4 duplicates, 0% packet loss, time 4640ms
rtt min/avg/max/mdev = 0.456/7.058/29.980/12.248 ms

VSXの設定は下記のようにしております。

※VSX設定例
8320-1号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.2 source 192.168.254.1
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

8320-2号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.1 source 192.168.254.2
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

こちらはどのような状況で発生し、どのような影響が考えられますでしょうか？
こちらの回避方法または上記に記載した設定面で不備ございましたらご教示いただけますと幸いです。

上記に関連している可能性が考えられるかもしれませんが、Basic Operation Guide等参照し、Active Gatewayの設定を実施しております。
その際どの資料を確認してもActive Gateway MACは複数VLANがある場合でもすべて同じ仮想MACを設定している記載しかないようですが、こちらは各資料の通りすべてのVLANで共通した仮想MACを設定することが正の設定ととらえて問題ないでしょうか？(複数のVLANで共通のMACを持つことに少し違和感を感じています)

※Active Gateway設定例
interface vlan 100
  ip address 10.1.11.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.11.1
interface vlan 200
  ip address 10.1.250.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.250.1

お手数ではございますがご回答いただけますと幸いです。
よろしくお願いいたします。

Basic Operation Guide
https://www.arubanetworks.com/assets/_ja/tg/TG_CX_Switch_Basic_Operation_Guide.pdf

ご連絡遅れ申し訳ございません。

機器が手元になく、PBRの削除を確認できませんでしたが、ご返信助かりました、ありがとうございます。

ICMP Redirectに関しましても、ご教示ありがとうございます。
大変助かりました。
Original Message:
Sent: Jul 24, 2022 11:27 PM
From: Shingo Namitoko
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

ご確認ありがとうございます。
ICMP RedirectはL3スイッチがトラフィックを送信した送信元ホストに対して、特定の宛先ネットワークに対するゲートウェイを通知する機能です。詳細は検索等でもご確認いただけますでしょうか。



Original Message:
Sent: Jul 19, 2022 08:41 PM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

ご返答ありがとうございます。

no ip icmp redirectを8320に設定したところ、「DUP!」が表示されなくなりました。

ip icmp redirectはdefaultでenableに設定されておりますが、こちらどのような設定内容なのでしょうか。

＞Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。
＞https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us
参考URLありがとうございます。
承知いたしました、どの設定例にも記載されているような同一の仮想MACが推奨なのですね。

よろしくお願いいたします。

Original Message:
Sent: Jul 19, 2022 08:25 AM
From: Shingo Namitoko
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

弊社製品のご利用ありがとうございます。

Pingについてですが
no ip icmp-redirect
の設定を行っても同様か一度ご確認いただけますでしょうか。

Active GatewayのVMACについては下記のガイドでも同じMACが推奨と記載がございます。

https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us


Original Message:
Sent: Jul 19, 2022 06:11 AM
From: Jun Taniguchi
Subject: Aruba CXスイッチからPingを打つと「DUP!」という表示がされる

Aruba CXスイッチ8320にてVSXを組み、Multi Chassis LAGを設定しコアスイッチとしており、6100スイッチを複数台LANスイッチとして接続しています。

6100スイッチのコンフィグはIPが違う程度で同じコンフィグとなっておりますが、8320からある1台の6100に対してPingを送信すると問題なくPingの応答が返ってきますが、別の6100に対してPingを実行すると応答の結果に「DUP!」の表示が付与されます。
6100に付与しているIPアドレスは実際にはDuplicateしておりません。(Localの検証環境で確認しております)

※Ping実行例
8320Switch# ping 10.1.0.11
PING 10.1.0.11 (10.1.0.11) 100(128) bytes of data.
108 bytes from 10.1.0.11: icmp_seq=1 ttl=64 time=25.8 ms
108 bytes from 10.1.0.11: icmp_seq=2 ttl=64 time=0.453 ms
108 bytes from 10.1.0.11: icmp_seq=3 ttl=64 time=0.405 ms
108 bytes from 10.1.0.11: icmp_seq=4 ttl=64 time=0.430 ms
108 bytes from 10.1.0.11: icmp_seq=5 ttl=64 time=0.455 ms

--- 10.1.0.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.405/5.514/25.830/10.157 ms

8320Switch# ping 10.1.0.12
PING 10.1.0.12 (10.1.0.12) 100(128) bytes of data.
108 bytes from 10.1.0.12: icmp_seq=1 ttl=64 time=30.0 ms
108 bytes from 10.1.0.12: icmp_seq=1 ttl=62 time=30.0 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=2 ttl=64 time=0.536 ms
108 bytes from 10.1.0.12: icmp_seq=2 ttl=62 time=0.551 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=3 ttl=64 time=0.484 ms
108 bytes from 10.1.0.12: icmp_seq=3 ttl=62 time=0.499 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=4 ttl=64 time=0.456 ms
108 bytes from 10.1.0.12: icmp_seq=4 ttl=62 time=0.472 ms (DUP!)
108 bytes from 10.1.0.12: icmp_seq=5 ttl=64 time=0.579 ms

--- 10.1.0.12 ping statistics ---
5 packets transmitted, 5 received, +4 duplicates, 0% packet loss, time 4640ms
rtt min/avg/max/mdev = 0.456/7.058/29.980/12.248 ms

VSXの設定は下記のようにしております。

※VSX設定例
8320-1号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.2 source 192.168.254.1
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

8320-2号機
vsx
system-mac 02:02:00:11:11:00
inter-switch-link lag 1
role primary
keepalive peer 192.168.254.1 source 192.168.254.2
linkup-delay-timer 120
vsx-sync mclag-interfaces route-map vsx-global

こちらはどのような状況で発生し、どのような影響が考えられますでしょうか？
こちらの回避方法または上記に記載した設定面で不備ございましたらご教示いただけますと幸いです。

上記に関連している可能性が考えられるかもしれませんが、Basic Operation Guide等参照し、Active Gatewayの設定を実施しております。
その際どの資料を確認してもActive Gateway MACは複数VLANがある場合でもすべて同じ仮想MACを設定している記載しかないようですが、こちらは各資料の通りすべてのVLANで共通した仮想MACを設定することが正の設定ととらえて問題ないでしょうか？(複数のVLANで共通のMACを持つことに少し違和感を感じています)

※Active Gateway設定例
interface vlan 100
  ip address 10.1.11.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.11.1
interface vlan 200
  ip address 10.1.250.2/24
  active-gateway ip mac 12:02:00:11:99:66
  active-gateway ip 10.1.250.1

お手数ではございますがご回答いただけますと幸いです。
よろしくお願いいたします。

Basic Operation Guide
https://www.arubanetworks.com/assets/_ja/tg/TG_CX_Switch_Basic_Operation_Guide.pdf