HSR 故障转移后无法访问端点

我在两个 C3850 交换机之间有一个以太通道 (LACP)（两个 3850（运行 IP BASE）上的 g1/0/23 和 g1/0/24）。这是 PO1，中继，允许两个交换机之间的所有 VLAN。

我 (到目前为止) 有几个 VLAN。VLAN 1 (目前仅用于思科设备的各种管理访问)、VLAN 2 (客户设备 VLAN、共置设备) 和 VLAN 3 (我公司的打印机/台式机)。

我在每个交换机上都配置了 HSRP。在交换机 1 上，我有 VLAN 2，其 HSRP VIP 为 192.168.2.1。第一台交换机（活动）有 192.168.2.2，第二台交换机有 192.168.2.3（在 INT VLAN 2 上）。活动交换机的优先级为 100，第二台交换机的优先级为 50。

我对 VLAN 3 也有同样的要求。192.168.3.1 是 VIP，.2 在第一个交换机（主动）上，.3 在备用交换机上的 INT VLAN 3 上。

为了进行测试，我在第一个交换机上安装了两个设备（一个在 VLAN 1 上，一个在 VLAN 3 上）。在第二个交换机上，我安装了两个设备，一个在 VLAN 2 上，一个在 VLAN 3 上。

所有设备都可以 ping 其 VIP。

当我进行故障转移时（通过物理断开 g1/0/23 和 24 上的上行链路电缆，或者在 INT PO1 上执行 SHUT，VIP 会完美地进行故障转移。（在所有设备上，我打开了多个窗口对 VIP 和终端设备进行 ping 操作。

当然，由于上行链路中断，任何设备都无法 ping 另一台交换机上的任何其他设备（当然无法访问）。

但是，单个交换机内的设备（物理布线和连接）虽然都能够毫无问题地 ping 通其 VLAN VIP，但却无法再互相 ping 通。

也就是说，直到我重新插入电缆，或者在 INT PO1（以太通道）上执行 NO SHUT。

我被难住了。从交换机内部，交换机可以 ping 其直接连接的设备。连接到交换机的设备可以 ping 其 VIP。但是，它们无法再互相访问。再次强调...我正在测试的这些设备都物理连接到交换机。我不是想访问上行链路中断的交换机。

我正在尝试弄清楚为什么 HSRP 故障转移后路由会失败。每台交换机都知道与其相连的设备，并且可以 ping 所有与其直接相连的设备。

但连接到其中一个交换机的设备可以 ping 通 VIP，但 VLAN 间路由不再起作用。

这真让我抓狂。我需要一些建议，了解故障转移后该注意什么。VIP 故障转移工作完美，几乎没有数据包丢失。但连接到同一交换机的设备无法互相访​​问。

每个交换机都有一个非常简单的路由表。VLAN 1、2、3、4 直接连接。存在默认路由 0.0.0.0 0.0.0.0 用于路由到互联网。

如能提供任何故障排除步骤/建议，我们将不胜感激。

我曾预计，在故障转移期间出现非常快速/短暂的中断之后，VIP 将在交换机上处于活动状态，并且路由（到本地连接的可用路由）将继续工作。

我困惑了。