PDF《第1章VRRP故障处理》

VRRP 故障处理 杭州华三通信技术有限公司 www.

h3c.com.cn 第i页目录第1章VRRP故障处理

1 1.1 简介.1 1.2 常见问题.1 1.2.1 配置VRRP之后出现多个Master

1 1.2.2 VRRP路由器状态不稳定

2 1.2.3 VRRP备份组不能进行三层转发.3 1.2.4 无法ping通VRRP虚拟IP地址.5 1.2.5 VRRP监视功能失效.6 1.3 故障处理过程

8 1.3.1 故障诊断流程.8 1.3.2 故障处理步骤.8 1.4 典型案例.10 1.4.1 VRRP主备切换引起网络中断

10 1.4.2 接口down引起网络两次流量中断

11 1.5 诊断工具与命令.13 1.5.1 VRRP报文调试开关.13 1.5.2 VRRP状态转换调试开关

13 VRRP 故障处理 杭州华三通信技术有限公司 www.h3c.com.cn 第1页第1章VRRP 故障处理 1.1 简介 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错 协议,通过物理设备和逻辑设备的分离,为网络提供高可靠性和高可用性,对于网 络故障的自适应至关重要. VRRP 将局域网内的一组路由器划分在一起, 称为一个备份组. 备份组由一个 Master 路由器和多个 Backup 路由器组成,功能上相当于一台虚拟路由器,通过一定选举 机制保证只有 Master 路由器承担转发任务.当Master 路由器发生故障时,Backup 会自动接替成为 Master. 1.2 常见问题 1.2.1 配置 VRRP 之后出现多个 Master 1. 问题描述 局域网内的主机无法与外部通信时, 通过 display vrrp 命令或者通过 SNMP 网管方 式查看 VRRP 备份组中各个路由器的状态, 发现有多个 VRRP 路由器都处于 Master 状态. 2. 问题定位 按如下步骤依次检查: (1) 检查 VRRP 配置是否一致 VRRP 要求组成备份组的多个路由器必须配置一致,即要求虚拟 IP 地址,VRRP 报 文广播间隔时间,认证方式和认证字的配置必须相同. (2) 检查端口互通性 确认互连端口是否处于 up 状态. 检查互连端口的配置情况, 如果是 trunk 或者 hybrid 端口,要确定端口 PVID 是否一致,是否允许 VRRP 备份组所在 VLAN 通过,端口 是否配置 802.1x 等协议.检查端口是否因 STP、RRPP、Smart-link 或者 LACP 等 协议而阻塞.使用 display interface 命令查看端口是否存在大量错误的报文. (3) 检查 VRRP 报文收发 打开 VRRP 调试开关,确定 VRRP 报文是否能够正常收发.如果看不到 VRRP 报 文调试信息,可以打开 IP 报文调试信息进行查看. VRRP 故障处理 杭州华三通信技术有限公司 www.h3c.com.cn 第2页(4) 检查 CPU 占用情况 通过命令 display cpu-usage 查看 VRRP 协议报文互通的业务板和主控板 CPU 占 用率是否过高.可以通过命令 display interface 查询端口流量,确定网络中是否存 在广播风暴.如果存在网络风暴,则VRRP 报文无法正常送给 CPU 处理,VRRP 状态必然出现异常. 3. 问题解决 (1) VRRP 配置不对称 在接口视图下使用 display this 命令查看配置.请确认哪一端的配置是正确的,修 改另一端配置,使VRRP 配置一致. (2) 端口互通问题 如果是端口不允许 VRRP 备份组所在 VLAN 通过或者 PVID 问题, 请更改相关配置;

如果链路被 STP 等协议 Discarding, 导致 VRRP 协议报文无法正常传送, 请修改端 口STP 优先级等配置以保证互连端口能够正常进行 VRRP 协议报文转发. 如果端口 存在大量错误的报文,则需要检查链路,如检查两端的光衰减是否在正常范围.如 有故障,请更换连接所用的光纤. (3) VRRP 报文收发不正常 如果在确保端口互通性的前提下仍然看不到 VRRP 的报文调试信息,很有可能是 VRRP 报文被丢弃. 如果 CPU 限速导致报文丢弃, 可根据实际组网需要适当减少配 置的 VRRP 路由器数量或者调整 VRRP 报文发送时间间隔. (4) CPU 占用率过高 请关闭不必要的业务.如果 CPU 仍然保持比较高的占用率,不能解决问题,请联系 技术支持人员. 1.2.2 VRRP 路由器状态不稳定 1. 问题描述 网络中一台或多台VRRP 路由器状态极不稳定,频繁发生Backup->

Master->

Backup,或者 Master->

Initialize->

Backup->

Master 的状态切换. 2. 问题定位 请按如下步骤依次检查: (1) 检查振荡的 VRRP 路由器所在链路的链路状态 观察日志信息,确认 VRRP 状态切换前是否发生链路状态的 up/down 变化.因为 VRRP 状态是受链路状态影响的,所以链路的不稳定会引起 VRRP 状态的振荡.同VRRP 故障处理 杭州华三通信技术有限公司 www.h3c.com.cn 第3页 时要关注 VRRP 配置的监视接口的链路状态, 因为 VRRP 路由器的优先级会随监视 接口的链路状态而变化,该链路状态不稳定也会引起 VRRP 状态的振荡. (2) 检查 VRRP 路由器所在网络互通性 可采用在 VRRP 路由器上 ping 对端的接口实际 IP 地址的方式来检测 VRRP 路由器 的网络互通性.如果不能 ping 通或者出现不连续中断,请检查链路是否有环路等问 题. (3) 检查 STP 等协议 使用命令 display stp brief 查看互连端口的 STP 状态是否正常.STP 状态的反复 切换会造成 VRRP 状态的反复切换,必须保证 VRRP 协议报文通过的链路 STP 状 态稳定.检查端口是否因 STP、RRPP、Smart-link 或者 LACP 等协议而阻塞. (4) 检查 VRRP 报文收发 参见 1.2.1 2. (3).观察VRRP的报文调试信息,在网络比较拥塞的环境下,Backup 路由器可能在等待超时后才收到Master路由器的报文,导致备份组内的成员频繁的 进行主备状态转换. (5) 检查 CPU 占用情况 参见 1.2.1 2. (4) (6) 寻求进一步帮助 如果上述方法不能确定问题,请联系技术支持人员. 3. 问题解决 链路故障请排除组网问题;

因STP等协议引起的端口阻塞问题可以参见各协议配置 手册更改配置或者根据需要关闭相应协议;

报文收发问题解决参见 1.2.1 3. (3).在 网络比较拥塞的环境,可以适当增加Backup等待延迟时间;

CPU占用率过高问题的 解决请参见 1.2.1 3. (4). 1.2.3 VRRP 备份组不能进行三层转发 1. 问题描述 默认网关设为 VRRP 虚拟 IP 地址的主机不能访问外部网络. 2. 问题定位 请按如下步骤依次检查: (1) 检查 VRRP 备份组状态是否稳定 查看同属一个备份组的各个路由器的状态是否是一主多备(通常是一主一备).如 果发现有两个或多个Master路由器,请参见 1.2.1 配置VRRP之后出现多个 VRRP 故障处理 杭州华三通信技术有限公司 www.h3c.com.cn 第4页Master ;

如果VRRP状态有频繁切换的情况,请参见 1.2.2 VRRP路由器状态不 稳定 . (2) 检查互通性 检查业务经过端口的配置信息,确定端口是否启用 802.1x,ACL 规则,端口是否允 许VRRP 路由器所在 VLAN 通过. 使用命令 display stp brief 检查业务经过端口的 STP 状态,确定端口 STP 状态是 否正常,且端口 STP 状态是否稳定.检查端口是否因 STP、RRPP、Smart-link 或者LACP 等协议而阻塞. 在确认 vrrp ping-enable 使能的情况下,检查是否能 ping 通VRRP 路由器的虚拟 IP 地址.vrrp ping-enable 属于全局配置,只有在没有配置 VRRP 备份组的情况下 才能更改此配置. (3) 检查 ARP 和MAC 地址表项学习情况 当网络拓扑结构发生变化时,ARP 表项和 MAC 地址表项可能无法及时更新,导致 报文不能正常转发. 依次检查以下表项的正确性: z 使用命令 display arp 检查 Master 路由器上是否成功学习到内部网络中主机 的ARP 表项. z 检查内部网络中主机的 ARP 表项学习情况. 内部网络中主机学到的虚拟 IP 地 址和 MAC 地址对应关系, 应该与 VRRP 备份组配置的虚拟 IP 地址和 MAC 地 址对应方式保持一致.即实 MAC 方式时,应为虚拟 IP 地址和 Master 路由器 的接口 MAC 地址对应;

虚MAC 方式时,应为虚拟 IP 地址和 VRRP 备份组的 虚拟 MAC 地址对应. z 确认连接路由器的交换机的 MAC 地址表项情况,确认 Master 路由器的 MAC (实MAC 方式)或虚拟 MAC 地址(虚MAC 方式)对应正确的交换机端口. (4) 检查三层互通 使用 Ping 功能,在业务的两端进行互 Ping,确定是否能够 Ping 通.如果能够 Ping 通,证明三层转发没有问题,需要检查主机发送的业务报文是否正确. (5) 检查路由表项 如果不能 ping 通, 检查 VRRP 路由器的路由表项是否正确. 是否配置了正确的静态 路由,以及路由协议是否工作正常. (6) 检查报文接收 通过打开 IP 报文调试开关, 观察 TTL 等字段信息, 确定是否因为报文填充错误而被 丢弃. VRRP 故障处理 杭州华三通信技术有限公司 www.h3c.com.cn 第5页3. 问题解决 (1) VRRP 状态不稳定 请参见 1.2.1 配置VRRP之后出现多个Master 和 1.2.2 VRRP路由器状态不稳 定 中相应的问题解决过程. (2) 端口配置、STP 配置等故障 请更改 trunk 或hybrid 端口........