Problem:
Ein Netscreen/Juniper NSRP Cluster konnte nicht dazu bewegt werden, über das Untrust Interface mit einem Switch zu reden, über den er den nächsten Internet Router erreichen sollte. Auf diesem Switch konnte kein ARP Eintrag für die Untrust Interfaces festgestellt werden.
Lösung:
An diesem Switch wurden früher die Untrust Interfaces einen zweiten Netscreen NSRP Clusters (NS204).
Das neue Cluster benutzte dieselbe viruelle MAC wie das bereits angeschlossene NSRP Cluster.
00-10-DB-FF-20-60 (00:10:DB:FF:20:60)
Da der Switch nicht erlaubt, dass eine MAC an zwei unterschiedlichen Ports existiert, wurde die MAC des neuen Clusters nicht berücksichtigt.
Es ist daher nötig, den zweiten NSRP Cluster dazu zu bewegen, eine andere MAC für sein Untrust Interface zu nutzen:
Um die MAC Addresse zu ändern bietet es sich hier an, eben auch die Cluster ID zu verändern, dies muss auf beiden Knoten gemacht werden:
set nsrp cluster id 2
(abhängig von der zuvor verwendten und abweichend zu dem zweiten Cluster)
In der Web-UI finden Sie die Einstellungen unter: Network>NSRP>Cluster
Weitere Infos::
http://kb.juniper.net/InfoCenter/index?page=content&id=KB7435