取消
显示结果 
搜索替代 
您的意思是: 
cancel
2437
查看次数
2
有帮助
2
回复

HRSP如何在接入交换机上过滤协议报文?

Henry_ITLover
Level 1
Level 1
您好!请教个关于HSRP的问题,这个问题在思科平台上困扰了我很久,如下图所示:
152404xino2o3hlossvtno.jpg
2 条回复2

Terence.Jh
Spotlight
Spotlight
1:hello包都是组播哈,你不运行HSRP下行交换机又不接收处理,你整他干啥
2:端口下尝试block multicast 流量 具体要看下行交换机支不支持了,不过这前提是SW1-SW2之间必须加一条trunk链路传递心跳,你应该有的吧,不然你这设计太不合理(这是一个推荐的解决办法)
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/31sg/configuration/guide/conf/uniflood.html
3:使用VACL deny掉这个组播MAC/ip(这并不是一个推荐操作)
mac access-list extended ALLOWED-MAC-LIST
permit 200b.ac24.ca47 any
permit 200b.cc25.cb51 any
permit 0000.0c07.ac01 any
vlan access-map ALLOWED-MAC-VACL 10
match mac address ALLOWED-MAC-LIST
action forward
vlan access-map ALLOWED-MAC-VACL 20
action drop
vlan filter ALLOWED-MAC-VACL vlan-list 143

Henry_ITLover
Level 1
Level 1
本帖最后由 Henry_ITLover 于 2019-1-15 10:42 编辑
terence 发表于 2019-1-8 20:03
1:hello包都是组播哈,你不运行HSRP下行交换机又不接收处理,你整他干啥
2:端口下尝试block multicast ...

Terence,你好!首先感谢你的回复!针对你的回复作如下解答:
1、下行交换机收到HSRP的协议报文后,默认行为是会往对应vlan里的所有端口泛洪HSRP协议报文(224.0.0.2);
2、SW1——SW2之间加一条链路的话就是涉及STP的问题。但你提供的switchport block multicast这条命令在新的IOS XE上已经废除了。如果将来你的网络将来要组播应用的话该怎么办?所以此方案不可行。
3、ACL的方式肯定不是最优的方案了。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接