ARGOMENTO:

Virgilio una domanda:
A lavoro mi capita spesso di fare troubleshoot su HSRP ma quello che mi è successo ieri è qualcosa che mi ha posto una domanda; facendola breve
R1 active, diagnosi:
R1 R2 non pingano tra loro e viceversa.
show log---- trovo un duplicate address ogni 10 sec. del virtual router
debug standby packet--- vedo classico hello di 3 sec "con in mezzo i coup di quell'infame di standby" con risposta dell active
Tutto ok se non per il show log.

---

R2 standby diagnosi:
debug standby packet---- vedo solo 3 hello dello standby senza risposta dell'active
Adesso viene il bello, accade qualcosa che non mi aspetto R2 che è diventato active "speack -> active" riceve un hello da R1 che che lo pone atomaticamente in standby e per quei 3 secondi circa su R2 facendo show standby-- si riconosce "router standby is local".

---

Timers ok

Adesso la domanda
C'è una porta nascosta tra routers active che non ci è stata detta ed il clt non era riuscito a firewallare?

La RFC2281 "The standby protocol runs on top of UDP, and uses port number 1985.
Packets are sent to multicast address 224.0.0.2 with TTL 1" allora perchè R1 e R2 si vedono al 4 hello? qualcosa non mi quadra.

Situazione strana.
MA 2 controlli sono d'obbligo:
1. Timer di hello differenti tra i due router, questa suona la più probabile
2. Firewall transparent tra i due router

show standby
ti da tutti gli output di cui hai bisogno per analizzare la coerenza degli hello time