2009 年 6 月 24 日(初版)
TAC SR Collection |
---|
主な問題 | HSRP を使用されている環境において、IOS バージョンアップ後、または新規ルータ追加後などに、以下のようなメッセージが出力されることがあります。 %STANDBY-3-BADAUTH: Bad authentication from x.x.x.x, remote state Init この現象は Cisco IOS 12.1(3)T 以降で HSRP のパケット フォーマットが変更された影響で発生している可能性があります。この変更は従来のパケット フォーマットでの制限を克服し、かつ、新たなプロトコルサポートを可能とするために行われたものです。 しかし、12.1(3)T 以降の IOS とそれ以前のバージョンの IOS が混在した環境で HSRP を使用した場合、つまり、パケット フォーマットが異なるバージョンの場合、新しいパケット フォーマットを正しくハンドリングできない古い IOS の方で、%STANDBY-3-BADAUTH メッセージが出力されることが確認されています。 これはパケット フォーマットが変更されたことで、以前の authentication datafield のオフセット部分に他のデータが入っているためです。古い IOS では誤った認証情報を読み込んでしまい、%STANDBY-3-BADAUTH を出力してしまいます。 |
回避策 | 同一 standby group で HSRP を構成しているルータでこの問題が発生した場合は IOS のバージョンアップが必要ですが、ルータ上で設定していない standby group の Hello packet で %STANDBY-3-BADAUTH が発生する場合(同一セグメント上に、複数の standby group が構成されているような環境で、ルータ上で設定していない standby group からの HSRP Hello を受信して %STANDBY-3-BADAUTHが発生している場合)以下の方法で、問題を回避することができます。 - %STANDBY-3-BADAUTH が出力されるルータで、自身に設定していないグループから新しいフォーマットの HSRP Hello packet を受信しないようにアクセスリストを設定する。
設定例: ! interface Ethernet0 ip access-group 101 in ! access-group 101 deny ip host x.x.x.x host 224.0.0.2 access-group 101 permit any any ! 注)x.x.x.x は、%STANDBY-3-BADAUTH が報告される Hello の送信元アドレスです。%STANDBY-3-BADAUTH メッセージ中に表示されます。 |
解決策 | CSCdr92559: HSRP adv pkts from 12.1(3)T or later cause BADAUTH msg in pre-12.1. 本問題は、CSCdr92559 として報告されており、修正が行われています。なお、この問題による HSRP の動作への影響はありません。 |
備考
掲載元 : TechNews 2003 年 1 月号 No.0301-YA-00002