本文详细介绍了VRRP故障处理,包括配置错误导致的多个Master、路由器状态不稳定、备份组无法转发三层流量以及无法ping通虚拟IP等问题。通过故障定位、解决步骤和典型案例,帮助网络管理员解决VRRP相关问题。
第1章 VRRP故障处理
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,通过物理设备和逻辑设备的分离,为网络提供高可靠性和高可用性,对于网络故障的自适应至关重要。
VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器,通过一定选举机制保证只有Master路由器承担转发任务。当Master路由器发生故障时,Backup会自动接替成为Master。
1.2 常见问题
1.2.1 配置VRRP之后出现多个Master
1. 问题描述
局域网内的主机无法与外部通信时,通过display vrrp命令或者通过SNMP网管方式查看VRRP备份组中各个路由器的状态,发现有多个VRRP路由器都处于Master状态。
2. 问题定位
按如下步骤依次检查:
(1) 检查VRRP配置是否一致
VRRP要求组成备份组的多个路由器必须配置一致,即要求虚拟IP地址,VRRP报文广播间隔时间,认证方式和认证字的配置必须相同。
(2) 检查端口互通性
确认互连端口是否处于up状态。检查互连端口的配置情况,如果是trunk或者hybrid端口,要确定端口PVID是否一致,是否允许VRRP备份组所在VLAN通过,端口是否配置802.1x等协议。检查端口是否因STP、RRPP、Smart-link或者LACP等协议而阻塞。使用display interface命令查看端口是否存在大量错误的报文。
打开VRRP调试开关,确定VRRP报文是否能够正常收发。如果看不到VRRP报文调试信息,可以打开IP报文调试信息进行查看。
通过命令display cpu-usage查看VRRP协议报文互通的业务板和主控板CPU占用率是否过高。可以通过命令display interface查询端口流量,确定网络中是否存在广播风暴。如果存在网络风暴,则VRRP报文无法正常送给CPU处理,VRRP状态必然出现异常。
3. 问题解决
(1) VRRP配置不对称
在接口视图下使用display this命令查看配置。请确认哪一端的配置是正确的,修改另一端配置,使VRRP配置一致。
(2) 端口互通问题
如果是端口不允许VRRP备份组所在VLAN通过或者PVID问题,请更改相关配置;如果链路被STP等协议Discarding,导致VRRP协议报文无法正常传送,请修改端口STP优先级等配置以保证互连端口能够正常进行VRRP协议报文转发。如果端口存在大量错误的报文,则需要检查链路,如检查两端的光衰减是否在正常范围。如有故障,请更换连接所用的光纤。
如果在确保端口互通性的前提下仍然看不到VRRP的报文调试信息,很有可能是VRRP报文被丢弃。如果CPU限速导致报文丢弃,可根据实际组网需要适当减少配置的VRRP路由器数量或者调整VRRP报文发送时间间隔。
请关闭不必要的业务。如果CPU仍然保持比较高的占用率,不能解决问题,请联系技术支持人员。
1. 问题描述
网络中一台或多台VRRP路由器状态极不稳定,频繁发生Backup->Master->Backup,或者Master->Initialize->Backup->Master的状态切换。
2. 问题定位
请按如下步骤依次检查:
(1) 检查振荡的VRRP路由器所在链路的链路状态
观察日志信息,确认VRRP状态切换前是否发生链路状态的up/down变化。因为VRRP状态是受链路状态影响的,所以链路的不稳定会引起VRRP状态的振荡。同时要关注VRRP配置的监视接口的链路状态,因为VRRP路由器的优先级会随监视接口的链路状态而变化,该链路状态不稳定也会引起VRRP状态的振荡。
(2) 检查VRRP路由器所在网络互通性
可采用在VRRP路由器上ping对端的接口实际IP地址的方式来检测VRRP路由器的网络互通性。如果不能ping通或者出现不连续中断,请检查链路是否有环路等问题。
(3) 检查STP等协议
使用命令display stp brief查看互连端口的STP状态是否正常。STP状态的反复切换会造成VRRP状态的反复切换,必须保证VRRP协议报文通过的链路STP状态稳定。检查端口是否因STP、RRPP、Smart-link或者LACP等协议而阻塞。
(4) 检查VRRP报文收发
参
最低0.47元/天 解锁文章
扫一扫
2249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
