解決済み: Re: Firepower2120 ASAのHAリンクのMACアドレスについて

HITOSHIYAMADA8041 · ‎2022-08-30

Firepower2120 ASAを冗長構成、マルチコンテキストで構築しています。
systemコンテキストでshow interfaceを確認すると以下のようにHAリンクに適用したインタフェースのMACアドレスはActive/Standby機ですべていっしょの値になっています。
これは仕様だと思いますが、なぜこのようにMACアドレスが同じになるのでしょうか？

・Active機 HAリンクのインタフェース

Interface Ethernet1/11 "", is up, line protocol is up
  Hardware is EtherSVI, BW 1000 Mbps, DLY 10 usec
	(fullDuplex), (1gbps)
	MAC address 000f.b748.4801, MTU 1500
	IP address unassigned
	331253 packets input, 42343376 bytes, 0 no buffer
	Received 3 broadcasts, 0 runts, 0 giants
	0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
	0 pause input, 0 resume input
	333700 packets output, 43067844 bytes, 0 underruns
	0 pause output, 0 resume output
	0 output errors, 0 collisions, 0 interface resets
	0 late collisions, 0 deferred
	0 input reset drops, 0 output reset drops
Interface Ethernet1/12 "", is up, line protocol is up
  Hardware is EtherSVI, BW 1000 Mbps, DLY 10 usec
	(fullDuplex), (1gbps)
	MAC address 000f.b748.4801, MTU 1500
	IP address unassigned
	32140381 packets input, 3674311220 bytes, 0 no buffer
	Received 50 broadcasts, 0 runts, 0 giants
	0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
	0 pause input, 0 resume input
	89010944 packets output, 42099976344 bytes, 0 underruns
	0 pause output, 0 resume output
	0 output errors, 0 collisions, 0 interface resets
	0 late collisions, 0 deferred
	0 input reset drops, 0 output reset drops

・Standby機 HAリンクのインタフェース

Interface Ethernet1/11 "", is up, line protocol is up
  Hardware is EtherSVI, BW 1000 Mbps, DLY 10 usec
	(fullDuplex), (1gbps)
	MAC address 000f.b748.4801, MTU 1500
	IP address unassigned
	333686 packets input, 43066116 bytes, 0 no buffer
	Received 1 broadcasts, 0 runts, 0 giants
	0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
	0 pause input, 0 resume input
	331237 packets output, 42341520 bytes, 0 underruns
	0 pause output, 0 resume output
	0 output errors, 0 collisions, 0 interface resets
	0 late collisions, 0 deferred
	0 input reset drops, 0 output reset drops
Interface Ethernet1/12 "", is up, line protocol is up
  Hardware is EtherSVI, BW 1000 Mbps, DLY 10 usec
	(fullDuplex), (1gbps)
	MAC address 000f.b748.4801, MTU 1500
	IP address unassigned
	89009090 packets input, 42099714148 bytes, 0 no buffer
	Received 71 broadcasts, 0 runts, 0 giants
	0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
	0 pause input, 0 resume input
	32137940 packets output, 3673630900 bytes, 0 underruns
	0 pause output, 0 resume output
	0 output errors, 0 collisions, 0 interface resets
	0 late collisions, 0 deferred
	0 input reset drops, 0 output reset drops

HITOSHIYAMADA8041 · ‎2022-11-15

こんにちわ。

本件TACに問い合わせたところ、「HAリンクに適用したインタフェースのMACアドレスはActive/Standby機ですべていっしょの値になる」というのは仕様のようで、今後も修正される予定はないようです・・・

元の投稿で解決策を見る

Akira Muranaka · ‎2022-11-11

Failoverペアの場合対向機器のアドレス情報をお互い知っているため、MACが被ってても通信できてるのが現状で Cosmetic な Issue だと思うのですが、気になる出力ですよね。。 ASAが直結されており通信もできてるのならこのままでも実害はないように思うのですが、気になる場合は、難しいかもですが、一旦再起動して復旧するか確認してみるのをお勧めします。。

HITOSHIYAMADA8041 · ‎2022-11-15

こんにちわ。

本件TACに問い合わせたところ、「HAリンクに適用したインタフェースのMACアドレスはActive/Standby機ですべていっしょの値になる」というのは仕様のようで、今後も修正される予定はないようです・・・

Akira Muranaka · ‎2022-11-15

こんばんは！情報ありがとうございます！まさかの、そうだったのですね。。勉強になります