%HSRP-4-DUPADDR:のエラー検知

 26, 2013 23:04
最近、休日や深夜など機器の接続変更などを実施していない時間帯に、L3SWにて以下のようなエラーが出力されるようになりました。

%HSRP-4-DUPADDR: Duplicate address 192.168.254.2 on Vlan100, sourced by xxxx.xxxx.xxxx.xxxx


Ciscoのトラブルシュート
http://www.cisco.com/cisco/web/support/JP/100/1008/1008245_62-j.html
HSRP のトラブルシューティング事例の項
Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
on Vlan25, sourced by 0000.0c07.ac19

これらのエラー メッセージは、必ずしも HSRP の問題を示しているわけではありません。むしろ、これらのエラー メッセージは、Spanning-Tree Protocol(STP; スパンニング ツリー プロトコル)ループが発生しているか、またはルータ/スイッチに設定の問題がある可能性を示しています。エラー メッセージは別の問題の症状に過ぎません。

  中略

原因と考えられるネットワークの問題には次のものがあります。

瞬間的な STP ループ
EtherChannel の設定の問題
フレームの重複


発生する時間が時間なので、トリガーが未だに不明です。

エラーが出力されると接続されているL2SW側でなぜかループを検知したとSNMPトラップを発行して、監視システム経由でメールが飛んでくるという実害があったので、とりあえず対策を行いました。


当初はCiscoのページに記載してある、自身のマルチキャスト hello パケットを受信しないACL設定の回避策を適用しましたが、通信が最も多いVLANに対してACLを適用すると、処理しきれない的なメッセージが出てパフォーマンスに影響が出そうだったので取りやめました。
(実際にCPU使用率が5%ほどから70%ほどに跳ね上がり)


代わりにL2SW側のアップリンクポートで、ループを検知しない設定に変更しました。

よく考えたらアップリンクポートでループを検知する必要性なんてなかったのですが、なんで今まで設定してあったのだろう。

COMMENT 0


WHAT'S NEW?