網(wǎng)絡(luò)可靠性-VRRP故障處理手冊(cè)-D

1、VRRP 故障處理杭州華三通信技術(shù)有限公司第i頁(yè) HYPERLINK / 目 錄 HYPERLINK l _bookmark0 第 1 章 VRRP故障處理 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 簡(jiǎn)介 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 常見(jiàn)問(wèn)題 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 配置VRRP之后出現(xiàn)多個(gè)Master HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 VR

2、RP路由器狀態(tài)不穩(wěn)定 HYPERLINK l _bookmark1 2 HYPERLINK l _bookmark2 VRRP備份組不能進(jìn)行三層轉(zhuǎn)發(fā) HYPERLINK l _bookmark2 3 HYPERLINK l _bookmark3 無(wú)法ping通VRRP虛擬IP地址 HYPERLINK l _bookmark3 5 HYPERLINK l _bookmark4 VRRP監(jiān)視功能失效 HYPERLINK l _bookmark4 6 HYPERLINK l _bookmark5 故障處理過(guò)程 HYPERLINK l _bookmark5 8 HYPERLINK l _bookmar

3、k5 故障診斷流程 HYPERLINK l _bookmark5 8 HYPERLINK l _bookmark5 故障處理步驟 HYPERLINK l _bookmark5 8 HYPERLINK l _bookmark6 典型案例 HYPERLINK l _bookmark6 10 HYPERLINK l _bookmark6 VRRP主備切換引起網(wǎng)絡(luò)中斷 HYPERLINK l _bookmark6 10 HYPERLINK l _bookmark7 接口down引起網(wǎng)絡(luò)兩次流量中斷 HYPERLINK l _bookmark7 11 HYPERLINK l _bookmark8 診斷工

4、具與命令 HYPERLINK l _bookmark8 13 HYPERLINK l _bookmark8 VRRP報(bào)文調(diào)試開(kāi)關(guān) HYPERLINK l _bookmark8 13 HYPERLINK l _bookmark8 VRRP狀態(tài)轉(zhuǎn)換調(diào)試開(kāi)關(guān) HYPERLINK l _bookmark8 13VRRP 故障處理杭州華三通信技術(shù)有限公司第 PAGE 13頁(yè) HYPERLINK / 第1章 VRRP 故障處理簡(jiǎn)介VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）是一種容錯(cuò)協(xié)議，通過(guò)物理設(shè)備和邏輯設(shè)備的分離，為網(wǎng)絡(luò)提供高可靠性和高可用性，對(duì)

5、于網(wǎng)絡(luò)故障的自適應(yīng)至關(guān)重要。VRRP 將局域網(wǎng)內(nèi)的一組路由器劃分在一起，稱為一個(gè)備份組。備份組由一個(gè)Master 路由器和多個(gè) Backup 路由器組成，功能上相當(dāng)于一臺(tái)虛擬路由器，通過(guò)一定選舉機(jī)制保證只有 Master 路由器承擔(dān)轉(zhuǎn)發(fā)任務(wù)。當(dāng) Master 路由器發(fā)生故障時(shí)，Backup 會(huì)自動(dòng)接替成為 Master。常見(jiàn)問(wèn)題配置 VRRP 之后出現(xiàn)多個(gè) Master問(wèn)題描述局域網(wǎng)內(nèi)的主機(jī)無(wú)法與外部通信時(shí)，通過(guò) display vrrp 命令或者通過(guò) SNMP 網(wǎng)管方式查看 VRRP 備份組中各個(gè)路由器的狀態(tài)，發(fā)現(xiàn)有多個(gè) VRRP 路由器都處于Master 狀態(tài)。問(wèn)題定位按如下步驟依次檢查：

6、檢查 VRRP 配置是否一致VRRP 要求組成備份組的多個(gè)路由器必須配置一致，即要求虛擬 IP 地址，VRRP 報(bào)文廣播間隔時(shí)間，認(rèn)證方式和認(rèn)證字的配置必須相同。檢查端口互通性確認(rèn)互連端口是否處于 up 狀態(tài)。檢查互連端口的配置情況，如果是 trunk 或者 hybrid 端口，要確定端口 PVID 是否一致，是否允許 VRRP 備份組所在 VLAN 通過(guò)，端口是否配置 802.1x 等協(xié)議。檢查端口是否因 STP、RRPP、Smart-link 或者 LACP 等協(xié)議而阻塞。使用 display interface 命令查看端口是否存在大量錯(cuò)誤的報(bào)文。檢查 VRRP 報(bào)文收發(fā)打開(kāi) VRRP

7、調(diào)試開(kāi)關(guān)，確定 VRRP 報(bào)文是否能夠正常收發(fā)。如果看不到 VRRP 報(bào)文調(diào)試信息，可以打開(kāi) IP 報(bào)文調(diào)試信息進(jìn)行查看。檢查 CPU 占用情況通過(guò)命令 display cpu-usage 查看 VRRP 協(xié)議報(bào)文互通的業(yè)務(wù)板和主控板 CPU 占用率是否過(guò)高?？梢酝ㄟ^(guò)命令 display interface 查詢端口流量，確定網(wǎng)絡(luò)中是否存在廣播風(fēng)暴。如果存在網(wǎng)絡(luò)風(fēng)暴，則 VRRP 報(bào)文無(wú)法正常送給 CPU 處理，VRRP 狀態(tài)必然出現(xiàn)異常。問(wèn)題解決VRRP 配置不對(duì)稱在接口視圖下使用 display this 命令查看配置。請(qǐng)確認(rèn)哪一端的配置是正確的，修改另一端配置，使 VRRP 配置一致。端

8、口互通問(wèn)題如果是端口不允許 VRRP 備份組所在 VLAN 通過(guò)或者 PVID 問(wèn)題，請(qǐng)更改相關(guān)配置； 如果鏈路被 STP 等協(xié)議Discarding，導(dǎo)致 VRRP 協(xié)議報(bào)文無(wú)法正常傳送，請(qǐng)修改端口 STP 優(yōu)先級(jí)等配置以保證互連端口能夠正常進(jìn)行 VRRP 協(xié)議報(bào)文轉(zhuǎn)發(fā)。如果端口存在大量錯(cuò)誤的報(bào)文，則需要檢查鏈路，如檢查兩端的光衰減是否在正常范圍。如有故障，請(qǐng)更換連接所用的光纖。VRRP 報(bào)文收發(fā)不正常如果在確保端口互通性的前提下仍然看不到 VRRP 的報(bào)文調(diào)試信息，很有可能是VRRP 報(bào)文被丟棄。如果 CPU 限速導(dǎo)致報(bào)文丟棄，可根據(jù)實(shí)際組網(wǎng)需要適當(dāng)減少配置的 VRRP 路由器數(shù)量或者調(diào)整

9、 VRRP 報(bào)文發(fā)送時(shí)間間隔。CPU 占用率過(guò)高請(qǐng)關(guān)閉不必要的業(yè)務(wù)。如果 CPU 仍然保持比較高的占用率，不能解決問(wèn)題，請(qǐng)聯(lián)系技術(shù)支持人員。VRRP 路由器狀態(tài)不穩(wěn)定問(wèn)題描述網(wǎng)絡(luò)中一臺(tái)或多臺(tái)VRRP 路由器狀態(tài)極不穩(wěn)定，頻繁 發(fā) 生Backup-Master-Backup，或者 Master-Initialize-Backup-Master 的狀態(tài)切換。問(wèn)題定位請(qǐng)按如下步驟依次檢查：檢查振蕩的 VRRP 路由器所在鏈路的鏈路狀態(tài)觀察日志信息，確認(rèn) VRRP 狀態(tài)切換前是否發(fā)生鏈路狀態(tài)的 up/down 變化。因?yàn)閂RRP 狀態(tài)是受鏈路狀態(tài)影響的，所以鏈路的不穩(wěn)定會(huì)引起 VRRP 狀態(tài)的振蕩。同

10、時(shí)要關(guān)注 VRRP 配置的監(jiān)視接口的鏈路狀態(tài)，因?yàn)?VRRP 路由器的優(yōu)先級(jí)會(huì)隨監(jiān)視接口的鏈路狀態(tài)而變化，該鏈路狀態(tài)不穩(wěn)定也會(huì)引起 VRRP 狀態(tài)的振蕩。檢查 VRRP 路由器所在網(wǎng)絡(luò)互通性可采用在 VRRP 路由器上 ping 對(duì)端的接口實(shí)際IP 地址的方式來(lái)檢測(cè)VRRP 路由器的網(wǎng)絡(luò)互通性。如果不能 ping 通或者出現(xiàn)不連續(xù)中斷，請(qǐng)檢查鏈路是否有環(huán)路等問(wèn)題。檢查 STP 等協(xié)議使用命令 display stp brief 查看互連端口的 STP 狀態(tài)是否正常。STP 狀態(tài)的反復(fù)切換會(huì)造成 VRRP 狀態(tài)的反復(fù)切換，必須保證 VRRP 協(xié)議報(bào)文通過(guò)的鏈路 STP 狀態(tài)穩(wěn)定。檢查端口是否因

11、STP、RRPP、Smart-link 或者 LACP 等協(xié)議而阻塞。檢查 VRRP 報(bào)文收發(fā)參見(jiàn) HYPERLINK l _bookmark0 1.2.1 2. (3)。觀察VRRP的報(bào)文調(diào)試信息，在網(wǎng)絡(luò)比較擁塞的環(huán)境下，Backup 路由器可能在等待超時(shí)后才收到Master路由器的報(bào)文，導(dǎo)致備份組內(nèi)的成員頻繁的進(jìn)行主備狀態(tài)轉(zhuǎn)換。檢查 CPU 占用情況參見(jiàn) HYPERLINK l _bookmark1 1.2.1 2. (4)尋求進(jìn)一步幫助如果上述方法不能確定問(wèn)題，請(qǐng)聯(lián)系技術(shù)支持人員。問(wèn)題解決鏈路故障請(qǐng)排除組網(wǎng)問(wèn)題；因STP等協(xié)議引起的端口阻塞問(wèn)題可以參見(jiàn)各協(xié)議配置手冊(cè)更改配置或者根據(jù)需要關(guān)

12、閉相應(yīng)協(xié)議；報(bào)文收發(fā)問(wèn)題解決參見(jiàn) HYPERLINK l _bookmark1 1.2.1 3. (3)。在網(wǎng)絡(luò)比較擁塞的環(huán)境，可以適當(dāng)增加Backup等待延遲時(shí)間；CPU占用率過(guò)高問(wèn)題的解決請(qǐng)參見(jiàn) HYPERLINK l _bookmark1 1.2.1 3. (4)。VRRP 備份組不能進(jìn)行三層轉(zhuǎn)發(fā)問(wèn)題描述默認(rèn)網(wǎng)關(guān)設(shè)為 VRRP 虛擬 IP 地址的主機(jī)不能訪問(wèn)外部網(wǎng)絡(luò)。問(wèn)題定位請(qǐng)按如下步驟依次檢查：檢查 VRRP 備份組狀態(tài)是否穩(wěn)定查看同屬一個(gè)備份組的各個(gè)路由器的狀態(tài)是否是一主多備（通常是一主一備）。如果發(fā)現(xiàn)有兩個(gè)或多個(gè)Master路由器，請(qǐng)參見(jiàn)“ HYPERLINK l _bookmar

13、k0 1.2.1 HYPERLINK l _bookmark0 配置VRRP之后出現(xiàn)多個(gè) HYPERLINK l _bookmark0 Master”；如果VRRP狀態(tài)有頻繁切換的情況，請(qǐng)參見(jiàn)“ HYPERLINK l _bookmark1 1.2.2 HYPERLINK l _bookmark1 VRRP路由器狀態(tài)不 HYPERLINK l _bookmark1 穩(wěn)定”。檢查互通性檢查業(yè)務(wù)經(jīng)過(guò)端口的配置信息，確定端口是否啟用 802.1x，ACL 規(guī)則，端口是否允許 VRRP 路由器所在 VLAN 通過(guò)。使用命令 display stp brief 檢查業(yè)務(wù)經(jīng)過(guò)端口的 STP 狀態(tài)，確定端口

14、 STP 狀態(tài)是否正常，且端口 STP 狀態(tài)是否穩(wěn)定。檢查端口是否因 STP、RRPP、Smart-link 或者 LACP 等協(xié)議而阻塞。在確認(rèn) vrrp ping-enable 使能的情況下，檢查是否能 ping 通 VRRP 路由器的虛擬IP 地址。vrrp ping-enable 屬于全局配置，只有在沒(méi)有配置 VRRP 備份組的情況下才能更改此配置。檢查 ARP 和MAC 地址表項(xiàng)學(xué)習(xí)情況當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，ARP 表項(xiàng)和 MAC 地址表項(xiàng)可能無(wú)法及時(shí)更新，導(dǎo)致報(bào)文不能正常轉(zhuǎn)發(fā)。依次檢查以下表項(xiàng)的正確性：使用命令 display arp 檢查 Master 路由器上是否成功學(xué)習(xí)到

15、內(nèi)部網(wǎng)絡(luò)中主機(jī)的 ARP 表項(xiàng)。檢查內(nèi)部網(wǎng)絡(luò)中主機(jī)的 ARP 表項(xiàng)學(xué)習(xí)情況。內(nèi)部網(wǎng)絡(luò)中主機(jī)學(xué)到的虛擬 IP 地址和 MAC 地址對(duì)應(yīng)關(guān)系，應(yīng)該與 VRRP 備份組配置的虛擬 IP 地址和 MAC 地址對(duì)應(yīng)方式保持一致。即實(shí) MAC 方式時(shí)，應(yīng)為虛擬 IP 地址和 Master 路由器的接口 MAC 地址對(duì)應(yīng)；虛 MAC 方式時(shí)，應(yīng)為虛擬 IP 地址和 VRRP 備份組的虛擬 MAC 地址對(duì)應(yīng)。確認(rèn)連接路由器的交換機(jī)的 MAC 地址表項(xiàng)情況，確認(rèn) Master 路由器的 MAC（實(shí) MAC 方式）或虛擬 MAC 地址（虛 MAC 方式）對(duì)應(yīng)正確的交換機(jī)端口。檢查三層互通使用 Ping 功能，在業(yè)

16、務(wù)的兩端進(jìn)行互 Ping，確定是否能夠 Ping 通。如果能夠 Ping通，證明三層轉(zhuǎn)發(fā)沒(méi)有問(wèn)題，需要檢查主機(jī)發(fā)送的業(yè)務(wù)報(bào)文是否正確。檢查路由表項(xiàng)如果不能 ping 通，檢查 VRRP 路由器的路由表項(xiàng)是否正確。是否配置了正確的靜態(tài)路由，以及路由協(xié)議是否工作正常。檢查報(bào)文接收通過(guò)打開(kāi) IP 報(bào)文調(diào)試開(kāi)關(guān)，觀察 TTL 等字段信息，確定是否因?yàn)閳?bào)文填充錯(cuò)誤而被丟棄。問(wèn)題解決VRRP 狀態(tài)不穩(wěn)定請(qǐng)參見(jiàn)“ HYPERLINK l _bookmark0 1.2.1 HYPERLINK l _bookmark0 配置VRRP之后出現(xiàn)多個(gè)Master”和“ HYPERLINK l _bookmark1 1

17、.2.2 HYPERLINK l _bookmark1 VRRP路由器狀態(tài)不穩(wěn) HYPERLINK l _bookmark1 定”中相應(yīng)的問(wèn)題解決過(guò)程。端口配置、STP 配置等故障請(qǐng)更改 trunk 或 hybrid 端口上 PVID 配置，刪除無(wú)用的 ACL 規(guī)則、802.1x 配置，更改 STP 優(yōu)先級(jí)等配置，保證二層互通。路由問(wèn)題在設(shè)備上正確配置靜態(tài)路由或動(dòng)態(tài)路由協(xié)議。ARP 學(xué)習(xí)問(wèn)題請(qǐng)參照ARP 故障處理手冊(cè)。報(bào)文發(fā)送和接收問(wèn)題確認(rèn)是否發(fā)送的業(yè)務(wù)報(bào)文有誤。如果無(wú)誤，請(qǐng)聯(lián)系技術(shù)支持人員。無(wú)法 ping 通 VRRP 虛擬 IP 地址問(wèn)題描述VRRP 備份組中只存在一個(gè)處于 Master

18、狀態(tài)的路由器，但是主機(jī)無(wú)法 ping 通該VRRP 備份組的虛擬 IP 地址。問(wèn)題定位確認(rèn)主機(jī)能否 ping 通設(shè)備接口的實(shí)際 IP 地址。通過(guò) display vrrp 命令，查看“Virtual IP Ping”字段，確認(rèn)備份組的虛擬 IP地址能否被 ping 通。如果在 vrrp ping-enable 使能的條件下不能 ping 通，輸入 display ip routing-table 命令查看是否有 VRRP 虛擬 IP 地址對(duì)應(yīng)的主機(jī)路由。問(wèn)題解決如果無(wú)法ping通接口的實(shí)際IP地址，請(qǐng)確認(rèn)鏈路連接是否正常，報(bào)文轉(zhuǎn)發(fā)是否正常，解決方法請(qǐng)參見(jiàn)“ HYPERLINK l _bookm

19、ark0 1.2.1 HYPERLINK l _bookmark0 配置VRRP之后出現(xiàn)多個(gè)Master”。如果 display vrrp 的顯示信息如下，需要執(zhí)行 vrrp ping-enable 命令使備份組的虛擬 IP 地址可以被 ping 通。在系統(tǒng)視圖下輸入 vrrp ping-enable 命令。 display vrrp IPv4 Standby Information:Run Method: VIRTUAL-MACVirtual IP Ping : DisableThe total number of the virtual routers: 1InterfaceVRIDSta

20、teRunAdver.AuthVirtualPriTimeTypeIPGE0/01Master1551NONE 說(shuō)明：vrrp ping-enable 命令只有在沒(méi)有創(chuàng)建 VRRP 備份組的情況下才允許配置。如果通過(guò)上述步驟不能確定問(wèn)題，請(qǐng)檢查路由表中 VRRP 虛擬 IP 地址對(duì)應(yīng)的路由。如果路由表中沒(méi)有虛擬 IP 地址對(duì)應(yīng)的路由，請(qǐng)通過(guò)靜態(tài)路由或動(dòng)態(tài)路由協(xié)議添加。檢查對(duì)應(yīng)的主機(jī)路由是否存在。如果不存在，說(shuō)明是 VRRP 和路由的配合出現(xiàn)了問(wèn)題，請(qǐng)聯(lián)系技術(shù)支持人員。 display ip routing-table Routing Tables: PublicDestinations : 5

21、Routes : 5Destination/MaskProtoPreCostNextHopInterface/8Direct00InLoop0/32Direct00InLoop0/16Static600GE0/0/24Direct00GE0/0/32Direct00InLoop0VRRP 監(jiān)視功能失效問(wèn)題描述配置 VRRP 監(jiān)視某鏈路，當(dāng)該鏈路處于 down 狀態(tài)時(shí)對(duì)端 VRRP 沒(méi)有切換成為Master；或者鏈路處于 up 狀態(tài)時(shí)，本地 VRRP 優(yōu)先級(jí)降低。問(wèn)題定位通過(guò) display vrrp verbose 命令查看本地 VRRP 的運(yùn)行優(yōu)先級(jí)是否按預(yù)期降低。檢查 VRRP 的配置是否

22、正確。如果 VRRP 不是直接監(jiān)視接口，而是監(jiān)視 Track 項(xiàng)（當(dāng)前支持 BFD 和 NQA 兩種探測(cè)協(xié)議），Master 監(jiān)視自己的上行鏈路時(shí)， 需要通過(guò) vrrp vrid track reduced 命令配置降低的優(yōu)先級(jí)額度；Backup 監(jiān)視Master 狀態(tài)時(shí)，需要通過(guò) vrrp vrid track switchover 命令配置 Backup 路由器工作在 switchover 模式。如果監(jiān)視接口之后 VRRP 優(yōu)先級(jí)始終降低，請(qǐng)查看所監(jiān)視的鏈路協(xié)議狀態(tài)。問(wèn)題解決如果優(yōu)先級(jí)已降低，但是對(duì)端沒(méi)有切換，說(shuō)明優(yōu)先級(jí)配置不合理。通過(guò)命令行增大優(yōu)先級(jí)降低的幅度，保證本地 VRRP 優(yōu)先級(jí)

23、降低之后，低于對(duì)端的優(yōu)先級(jí)。如果是監(jiān)視 Track 項(xiàng)的模式配置錯(cuò)誤，則需要更改配置；對(duì)于不同的監(jiān)視接口類型，關(guān)注的鏈路層協(xié)議類型也有所不同。確保 VRRP 監(jiān)視了正確的協(xié)議。對(duì)于上層協(xié)議來(lái)說(shuō)，如果是 IPv4 版本的 VRRP，應(yīng)該監(jiān)視鏈路的 IPv4 協(xié)議狀態(tài)；如果是 IPv6 版本的 VRRP，則應(yīng)該監(jiān)視鏈路的 IPv6 協(xié)議狀態(tài)。對(duì)于監(jiān)視 Track 項(xiàng)的情況，確認(rèn)監(jiān)視項(xiàng)的狀態(tài)。故障處理過(guò)程故障診斷流程VRRP狀態(tài)故障VRRP配置否是否正確？未解決是檢查鏈路是否連通？否是未解決否檢查VRRP報(bào)文收發(fā)是否正常？是檢查ARP和否路由是否正常？未解決是否CPU占用率是否正常？是未解決尋求技術(shù)

24、支持解決解決解決故障排除更改VRRP 配置改善組網(wǎng)環(huán)境，減少不必要的組播業(yè)務(wù)參考ARP/路由故障處理過(guò)程更改組網(wǎng)、VLAN、STP等配置解決圖1-1 故障診斷流程圖故障處理步驟查看 VRRP 配置是否正確在接口視圖下執(zhí)行 display this 命令，觀察兩端配置是否對(duì)稱、優(yōu)先級(jí)設(shè)置（包括優(yōu)先級(jí)配置和監(jiān)視接口降低值）是否合理。VRRP 要求組成虛擬路由器的多個(gè)路由器必須配置一致，即要求虛擬 IP 地址、VRRP 報(bào)文廣播間隔時(shí)間、認(rèn)證方式和認(rèn)證字的配置必須相同。此外，設(shè)備上能夠支持的虛 MAC 下發(fā)的數(shù)目有規(guī)格限制。一臺(tái)設(shè)備上處于 Master 狀態(tài)的 VRRP 備份組數(shù)目超過(guò)了該規(guī)格限制后

25、，會(huì)導(dǎo)致部分虛擬 MAC 地址無(wú)法下發(fā)，相應(yīng)的備份組回退到 Initialize 狀態(tài)。檢查鏈路互通檢查端口配置（VLAN 配置、802.1x、STP 狀態(tài)等），ping VRRP 所在接口實(shí) IP 地址，觀察是否能夠 ping 通。檢查互連端口的配置情況，如果是 trunk 或者 hybrid 端口，要確定端口 PVID 是否一致，是否允許 VRRP 備份組所在 VLAN 通過(guò)，端口是否配置 802.1x 等協(xié)議。使用命令 display stp brief 查看互連端口 STP 狀態(tài)是否正常。檢查端口是否因?yàn)?RRPP、Smart-link 或者 LACP 等協(xié)議而阻塞。檢查報(bào)文收發(fā)打開(kāi)

26、VRRP 報(bào)文調(diào)試開(kāi)關(guān)，檢查報(bào)文在指定接口的收發(fā)是否正常?？梢源蜷_(kāi)以太網(wǎng)報(bào)文調(diào)試開(kāi)關(guān) debugging ethernet packet 和 IP 報(bào)文調(diào)試開(kāi)關(guān)debugging ip packet 配合檢查(以太網(wǎng)報(bào)文的目的 MAC 是 VRRP 的組播 MAC 地址 0100-5e00-0012，VRRP 報(bào)文的 IP 協(xié)議號(hào)為 112)。如果報(bào)文沒(méi)有到達(dá)入端口， 請(qǐng)檢查對(duì)端信息。檢查 ARP 和路由在接入交換機(jī)上檢查 ARP 表項(xiàng)和 MAC 表項(xiàng)（注意 MAC 地址和端口以及 VLAN 的對(duì)應(yīng)關(guān)系）是否正確，在各網(wǎng)絡(luò)主機(jī)上檢查 VRRP 虛擬 IP 地址對(duì)應(yīng)的 ARP 表項(xiàng)是否正確。如果

27、出現(xiàn)Master 不能 ping 通的情況，在 vrrp ping-enable 使能前提下，檢查 VRRP 的 Master 路由器上虛擬 IP 地址對(duì)應(yīng)的主機(jī)路由是否存在。如果出現(xiàn)轉(zhuǎn)發(fā)問(wèn)題，需要檢查轉(zhuǎn)發(fā)的路由。出現(xiàn)路由故障則需要借助路由故障處理手段檢查路由協(xié)議是否正常運(yùn)作，配置的靜態(tài)路由是否正確。CPU 占用率使用 display cpu-usage 命令查看設(shè)備的 CPU 占用率。關(guān)閉不必要的業(yè)務(wù)，以降低 CPU 的利用率。典型案例VRRP 主備切換引起網(wǎng)絡(luò)中斷組網(wǎng)環(huán)境Router AMasterEth1/0NetworkEth1/1Host ASwitchRouter BBackup圖

28、1-2 VRRP 主備切換引起網(wǎng)絡(luò)中斷故障現(xiàn)象如 HYPERLINK l _bookmark6 圖 1-2所示，Router A和Router B上分別配置 50 個(gè)采用虛MAC方式的VRRP備份組。Router A為 50 個(gè)備份組的Master路由器，Router B為Backup路由器。Switch 上虛MAC地址對(duì)應(yīng)的端口為Ethernet1/0?？焖賡hutdown，并undo shutdown接口Ethernet1/0 ，穩(wěn)定后發(fā)現(xiàn)個(gè)別虛MAC 地址對(duì)應(yīng)的端口為Ethernet1/1 ，而不是Ethernet1/0。處理過(guò)程查看 Switch 的 MAC 地址表項(xiàng)，發(fā)現(xiàn) VRRP

29、路由器的虛擬 MAC 地址對(duì)應(yīng)的端口是Ethernet1/1，即切換后的 Backup 路由器 Router B 所連接的端口。問(wèn)題原因可能是 Router A 切換到 Master 之后發(fā)送免費(fèi) ARP 沒(méi)有生效。所以， 首先確認(rèn)路由器 Router A 是否發(fā)送了免費(fèi) ARP。通過(guò) debugging arp packet 命令打開(kāi) Router A 的 ARP 報(bào)文調(diào)試開(kāi)關(guān)，重現(xiàn)切換過(guò)程，發(fā)現(xiàn) Router A 切換到 Master 時(shí)發(fā)送了免費(fèi) ARP。問(wèn)題原因還可能是 Switch 的 MAC 地址表項(xiàng)沒(méi)有更新。由于配置較多 VRRP 備份組，會(huì)同時(shí)發(fā)送大量免費(fèi) ARP，超出了 Sw

30、itch 的處理能力，導(dǎo)致部分 ARP沒(méi)有生效。減少備份組的數(shù)量，重現(xiàn)切換過(guò)程，該問(wèn)題得到解決。接口 down 引起網(wǎng)絡(luò)兩次流量中斷組網(wǎng)環(huán)境Router AMasterEth1/2 /24Eth1/1 /24Eth1/1 /24SwitchEth1/2 /24Router CEth1/2 /24Eth1/1 /24Loop0 00/32Router BBackup圖1-3 接口 down 引起網(wǎng)絡(luò)兩次流量中斷故障現(xiàn)象如 HYPERLINK l _bookmark7 圖 1-3所示，Router A和Router B組成VRRP備份組，Router A優(yōu)先級(jí)較高，作為Master正常運(yùn)行。配置R

31、outer A監(jiān)視連接上行鏈路接口Ethernet1/1。在Router A、Router B和Router C上運(yùn)行OSPF協(xié)議。在 Switch 上進(jìn)行 ping Router C 的操作，同時(shí)在 Router A 的接口 Ethernet1/1 上執(zhí)行 shutdown 命令。 ping 00Reply from 00: bytes=56 Sequence=188 ttl=254 time=3 ms Reply from 00: bytes=56 Sequence=189 ttl=254 time=2 ms Reply from 00: bytes=56 Sequence=190 ttl

32、=254 time=2 ms Request time outRequest time outReply from 00: bytes=56 Sequence=193 ttl=254 time=3 ms Request time outReply from 00: bytes=56 Sequence=195 ttl=254 time=3 ms Reply from 00: bytes=56 Sequence=196 ttl=254 time=2 ms當(dāng)接口 Ethernet1/1 由 up 變成 down 時(shí)，Router A 降低優(yōu)先級(jí)，Router B 迅速切換為 Master。理論上，只應(yīng)在接口 down 到 VRRP 的主備切換完成之間出現(xiàn)一次流量中斷，但實(shí)際卻出現(xiàn)了兩次流量中斷。處理過(guò)程打開(kāi) VRRP 報(bào)文和狀態(tài)轉(zhuǎn)換的調(diào)試信息開(kāi)關(guān)，重現(xiàn)上述問(wèn)題。沒(méi)有出現(xiàn) VRRP 狀態(tài)的震蕩。從 Master 監(jiān)視接口 down 引起的優(yōu)先級(jí)降低，到立刻發(fā)送優(yōu)先級(jí)較低的通告報(bào)文，再到Backup 路由器迅速切換成Master 以及發(fā)送免費(fèi)ARP 都完全正常。查看 Switch 上 ARP 的表項(xiàng)，檢查 VRRP 虛擬 IP