Не удается получить доступ к конечным точкам после отработки отказа hsrp

У меня есть Ethernet-канал (LACP) между двумя коммутаторами C3850 (g1/0/23 и g1/0/24 на каждом из двух 3850 (работает IP BASE). Это магистральный канал PO1, позволяющий использовать все VLAN между двумя коммутаторами.

У меня (пока) пара VLAN. VLAN 1 (на данный момент используется только для различного доступа к управлению устройствами cisco), VLAN 2 (VLAN для пользовательских устройств, совместное оборудование) и VLAN 3 (принтеры / настольные компьютеры моей компании).

У меня HSRP настроен на каждом. на коммутаторе 1 у меня есть VLAN 2 с VIP HSRP 192.168.2.1. Первый коммутатор (активный) имеет 192.168.2.2, второй коммутатор имеет 192.168.2.3 (в INT VLAN 2). Активный переключатель имеет приоритет 100, второй имеет приоритет 50.

У меня так же для VLAN 3. 192.168.3.1 - это VIP, .2 - на первом коммутаторе (активный), и.3 - на INT VLAN 3 на резервном коммутаторе.

Для тестирования у меня есть два устройства на первом коммутаторе (одно на VLAN 1, одно на VLAN 3). На втором коммутаторе у меня есть два устройства, одно на VLAN 2, одно на VLAN 3.

Все устройства могут пинговать своих VIP.

Когда я перехожу на другой ресурс (либо физически отключая кабели восходящей линии связи на g1 / 0/23 и 24, либо делая SHUT на INT PO1, аварийное переключение VIP-клиентов идеально. (На всех устройствах у меня открыты многоэкранные окна, выполняя эхо-запросы VIP и конечные устройства.

Конечно, при отключенных восходящих каналах никакое устройство не может пропинговать любое другое устройство на другом коммутаторе (конечно, недоступно).

Тем не менее, устройства в пределах одного коммутатора (физически подключенные и подключенные), в то время как все они могут без проблем пропинговать свои VLAN VIP, больше не могут пропинговать друг друга.

То есть до тех пор, пока я не подключу кабели обратно или не выполню NO SHUT на INT PO1 (etherchannel).

Я в тупике. Внутри коммутатора коммутатор может пропинговать свои напрямую подключенные устройства. Устройства, подключенные к коммутатору, могут пропинговать свой VIP. Однако они больше не могут достигать друг друга. Опять же, чтобы перефразировать... все эти устройства, которые я тестирую, физически подключены к коммутатору. Я не пытаюсь добраться до коммутатора с разорванными ссылками.

Я пытаюсь выяснить, почему происходит сбой маршрутизации после отработки отказа HSRP. Каждый коммутатор знает, какие устройства подключены к нему, и может пропинговать все свои подключенные устройства.

Но устройства, подключенные к ОДНОМУ из коммутаторов, могут пропинговать VIP, но меж-виртуальная маршрутизация больше не работает.

Это сводит меня с ума. Я мог бы использовать несколько советов о том, что посмотреть после сбоя. Отказоустойчивость VIP прекрасно работает с потерей пакетов. Но устройства не могут связаться друг с другом, если они подключены к одному коммутатору.

Каждый коммутатор имеет очень простую таблицу маршрутизации. VLAN 1, 2,3, 4 подключены напрямую. маршрут по умолчанию 0.0.0.0 0.0.0.0 существует для маршрутизации в Интернет.

Любые шаги / рекомендации по устранению неполадок будут высоко оценены.

Я ожидал, что после очень быстрого / короткого прерывания во время аварийного переключения, что VIP будет активен на коммутаторе, и что маршрутизация (к локально подключенным, доступным маршрутам) продолжит работать.

Я в тупике.