HSRP导致开关CAM条目过期

Question

我有连接到交换机的主机。我需要与不在我的网络中的服务器建立通信。因此，我在主机和服务器之间使用两个路由器(网关)，配置有HSRP。

当我为服务器的MAC地址发送ARP请求时，我接收HSRP虚拟MAC作为ARP响应。因此，对ARP表中服务器的IP进行HSRP虚拟MAC解析，并将此HSRP虚拟MAC添加到交换机CAM表中。

我开始向服务器发送数据包(HSRP MAC作为目标MAC)，并且正在接收来自服务器的响应。但是在分析服务器的响应时，我发现包的源MAC与物理路由器的(网关) MAC地址相同，而不是HSRP虚拟MAC地址。我原以为我收到的数据包将有源MAC作为HSRP MAC，因为我将所有的数据包发送到HSRP MAC。

由于物理路由器的MAC接收数据包，在初始的ARP响应后不接收以HSRP虚拟MAC为源的数据包，因此，一旦交换机的CAM老化间隔过期，则删除与HSRP MAC对应的交换机CAM表条目。因此，为HSRP MAC设计的所有数据包现在都由交换机广播。这导致我的网络流量大幅度增加。

那么，用HSRP正确配置路由器吗？在HSRP的情况下，主机会向HSRP MAC发送数据包而从物理路由器MAC接收数据包，这是正确的行为吗？有没有办法配置路由器，以便用HSRP虚拟MAC接收数据包？

Answer 1

HSRP行为是正常的；这就是HSRP的工作方式。

您没有说明您使用的是哪种交换机，但大多数Cisco交换机都可以更改CAM的老化间隔。他们有这样的东西：

mac address-table aging-time <time>

一些具有不同IOS版本的Cisco交换机的破折号可能与此不同。