0104 VRRP故障处理.docx
- 文档编号:6841555
- 上传时间:2023-01-11
- 格式:DOCX
- 页数:10
- 大小:258.71KB
0104 VRRP故障处理.docx
《0104 VRRP故障处理.docx》由会员分享,可在线阅读,更多相关《0104 VRRP故障处理.docx(10页珍藏版)》请在冰豆网上搜索。
0104VRRP故障处理
插图目录
4VRRP故障处理
关于本章
本章描述内容如下表所示。
标题
内容
4.1VRRP简介
介绍了进行VRRP故障处理时用户需要了解的知识要点。
4.2VRRP故障处理过程
针对典型的VRRP组网环境,介绍配置VRRP时要注意的事项,故障处理流程和详细的故障处理步骤。
4.3VRRP故障处理案例
介绍了若干故障处理案例。
4.4FAQ
列出了用户常问的问题,并给出了相应的解答。
4.5VRRP故障诊断工具
介绍了进行故障处理所需的故障诊断工具,包括使用display命令和debugging命令。
4.1VRRP简介
4.1.1概述
通常,内部网络中的所有主机都设置一条相同的缺省路由,内部主机发出的所有目的地址不在本网段的报文将通过缺省路由发往出口网关(即图4-1中的Router路由器),从而实现主机与外部网络的通信。
当Router路由器发生故障时,本网段内所有以Router为缺省路由的主机将中断与外部的通信。
图4-1局域网缺省网关
缺省路由简化了用户的配置操作,但是对缺省网关设备稳定性提出了很高的要求。
增加多个出口网关设备是提高系统可靠性的常见方法,但是如何在多个出口网关之间进行选路就成为需要解决的问题。
VRRP(VirtualRouterRedundancyProtocol)是由RFC2338定义的一种容错协议,通过提供逻辑网关,确保传输链路的高利用度。
通过物理设备和逻辑设备分离的方式,很好地解决了上述问题。
在具有组播或广播能力的局域网(如以太网)中,VRRP不仅能够解决因网关设备故障带来的业务中断,而且无需修改动态路由协议、路由发现协议的配置信息。
确保了高利用度的传输链路。
4.1.2VRRP基本原理
VRRP将局域网的一组路由器构成一个备份组,功能上相当于一台虚拟路由器。
局域网内的主机仅仅知道这个虚拟路由器的IP地址,并不知道备份组内具体某台设备的IP地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址。
于是,网络内的主机就通过这个虚拟路由器与其它网络进行通信。
VRRP机制将该虚拟路由器动态关联到某台承担传输业务的物理路由器上,从而当该物理路由器出现故障时能再次选择新路由器来接替业务传输工作,整个过程对用户来说是完全透明的,这就很好实现了内部网络和外部网络之间不间断通信。
虚拟路由器示意图如图4-2所示。
图4-1虚拟路由器示意图
路由器RouterA、RouterB和RouterC共同形成一个备份组,备份组相当于一台虚拟路由器,该虚拟路由器拥有和备份组内的各路由器相同网段的IP地址。
虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某台路由器的接口地址相同,如果相同则称拥有该地址的路由器为地址拥有者(IPAddressOwner)。
每个接口上最多可以配置的备份组个数与具体产品相关:
●对于NE16E/08E/05路由器,每个接口上最多可以配置14个备份组。
●对于NE20/20E、NE40、NE80、NE40E、NE80E、NE5000E路由器,每个接口上最多可以配置255个备份组。
每个备份组最多可配置16个虚拟IP地址。
4.1.3VRRP工作方式
主备备份
主备备份方式仅需要一个备份组,该备份组包括一个Master路由器和若干个Backup路由器,如图4-3中所示。
主备备份方式表示业务仅由Master路由器承担,Backup路由器仅在Master出现故障时才接替工作。
图4-1主备备份VRRP
初始情况下,RouterA为Master路由器并承担通信任务,RouterB和RouterC是Backup路由器且都处于就绪监听状态。
如果RouterA发生故障,则备份组内处于Backup状态的RouterB和RouterC路由器将根据优先级选出一个新的Master,这个新Master路由器继续向网络内的主机提供路由服务。
负载分担
负载分担方式是指多台路由器同时承担业务,因此负载分担方式至少需要两个备份组,每个备份组都包括一个Master路由器和若干个Backup路由器,各备份组的Master路由器可以互不相同,如图4-4中所示。
图4-1负载分担VRRP
为了实现信息流量在两个备份组之间进行负载分担,同一台路由器可以加入多个备份组,在不同备份组中有不同的优先级。
在配置优先级时,需要确保两个备份组中各路由器的VRRP优先级交叉对应。
如图4-4,RouterA在备份组1中作为Master,在备份组2中作为Backup;RouterB在备份组1和2中都作为Backup;RouterC在备份组2中作为Master,在备份组1中作为Backup。
4.2VRRP故障处理过程
4.2.1典型组网环境
VRRP的典型组网如图4-5所示。
主机HostA通过缺省网关访问主机HostB。
需求如下:
●RouterA和RouterB组成VRRP备份组,作为HostA的缺省网关。
●正常情况下,RouterA承担网关工作;当RouterA出现故障时,RouterB接替执行网关工作。
RouterA恢复后,能在20秒内抢占成为Master。
VRRP的故障处理将基于该网络。
图4-1主备备份VRRP组网图
在此组网中,采用了如下的方案。
●在RouterA的GE2/0/0接口下创建备份组1,并配置RouterA在该备份组中具有高优先级,确保RouterA为Master,配置采用抢占方式,以便在Master出现故障时,Backup能迅速抢占成为Master。
●在RouterB的GE2/0/0接口下创建备份组1,使用缺省优先级。
4.2.2配置注意事项
配置项
子项
注意事项
VRRP备份组
vrid
VRRP备份组号,唯一区分备份组,主备备份组号要一致。
virtualIP
VRRP备份组的虚拟IP地址,主备备份组的虚拟IP地址要一致,且与接口IP同网段。
priority
路由器在备份组中的优先级。
缺省情况下,优先级的取值是100。
优先级0是系统保留作为特殊用途的,优先级值255保留给IP地址拥有者,IP地址拥有者的优先级不可配置。
通过命令可以配置的优先级取值范围是1~254。
timeradvertise
设置备份组中Master发送VRRP报文的间隔时间,取值范围1~255。
缺省为1秒。
备份组内该值要一致。
preempt-modetimerdelay
设置备份组中路由器的抢占延迟时间。
时间单位为秒,可配置范围1~255。
默认值为0,即立即抢占。
下面以图4-5中的环境为例,说明以上注意事项。
配置主备备份VRRP
在Master上进行如下配置。
#进入接口视图,配置接口IP地址。
[RouterA]interfacegigabitethernet2/0/0
[RouterA-GigabitEthernet2/0/0]ipaddress10.1.1.124
#创建VRRP备份组。
[RouterA-GigabitEthernet2/0/0]vrrpvrid1virtual-ip10.1.1.111
#指定备份组优先级。
[RouterA-GigabitEthernet2/0/0]vrrpvrid1priority120
#配置备份组中Master发送VRRP报文的间隔时间。
[RouterA-GigabitEthernet2/0/0]vrrpvrid1timeradvertise3
VRRPMaster发送广播报文的默认时间为1秒。
备份组内各路由器的此值必须一致。
#配置抢占模式和抢占延迟时间。
[RouterA-GigabitEthernet2/0/0]vrrpvrid1preempt-modetimerdelay20
在Backup上进行如下配置。
[RouterB]interfacegigabitethernet2/0/0
[RouterB-GigabitEthernet2/0/0]ipaddress10.1.1.224
[RouterB-GigabitEthernet2/0/0]vrrpvrid1virtual-ip10.1.1.111
[RouterB-GigabitEthernet2/0/0]vrrpvrid1timeradvertise3
[RouterB-GigabitEthernet2/0/0]quit
4.2.3故障诊断流程
针对图4-5所示的网络,在配置VRRP备份后发现两台路由器状态均为Master,VRRP备份组不能正常工作。
请使用下面的故障诊断流程,如图4-6所示。
图4-1主备备份VRRP故障诊断流程图
4.2.4故障处理步骤
步骤1检查路由器上接口配置是否一致
在路由器上执行命令displayinterface,查看配置了VRRP的接口状态是否UP,IP地址是否在同一网段。
步骤2检查虚拟IP地址配置是否正确
执行displayvrrpinterfaceinterface-typeinterface-numbervirtual-router-ID命令,检查两台路由器配置的虚拟IP地址是否相同,包括虚IP的个数与虚拟IP地址。
在该命令显示信息中,查看Timer和AuthType字段,检查VRRP是否配置了不同的认证方式,是否配置了不同的报文发送间隔。
步骤3检查所有VRRP备份组是否在一个互通的局域网内
使用ping命令确保所有配置VRRP备份组的接口主地址互通,并在同一个局域网内。
----结束
4.3VRRP故障处理案例
4.3.1频繁提示配置错误
网络环境
如图4-5所示的VRRP主备备份组网图及其配置说明。
配置完成后,RouterA为Master,RouterB为Backup,虚拟IP地址配置为10.1.1.111。
故障分析
在备份组1正常运行的情况下,在Ethernet2/0/0接口上配置备份组2,将其虚拟IP地址也配置为10.1.1.111,此时控制台上会频繁提示:
Nov2200709:
05:
33Quidway%%01ARP/4/ARP_DUPLICATE_IPADDR(l):
-Slot=2;ReceivedanARPpacketwithaduplicateIPaddress10.1.1.111fromEthernet2/0/0,andthesourceMACaddresswas0000-5e00-0101!
这表明在Ethernet2/0/0接口上,配置了两个VRRP备份组vrid1和vrid2具有相同的虚拟IP地址。
如果在RouterA上配置了备份组1并为其设置虚拟IP地址后,此时尚未在RouterB上配置备份组,然后继续在RouterA相同接口上配置备份组2,并将其配置与备份组1相同的虚拟IP地址,此时不会出现上述信息,但会出现提示:
Info:
VirtualIPaddressalreadyexists,说明虚拟IP地址已使用。
因此,如果需要在一个接口上配置多个VRRP备份组,建议配置前作好地址规划,同时配置,而不是在一个备份组运行后再配置其他备份组。
处理过程
步骤1在Ethernet2/0/0接口上执行undovrrpvrid2命令,取消备份组2。
步骤2在Ethernet2/0/0接口上执行vrrpvrid2virtual-ip命令,为其设置其他虚拟IP地址。
----结束
案例总结
每个接口上可以配置多个备份组。
每个备份组的虚拟IP地址必须唯一。
4.3.2同一个备份组内出现多个Master路由器
网络环境
如图4-3所示的VRRP主备备份组网图及其配置说明。
配置完成后,组内的多台设备状态都为Master。
故障分析
这分为两种情况:
●多个Master并存时间较短,这种情况是正常的。
无需进行人工干预。
●多个Master长时间共存,这很有可能是由于Master之间收不到VRRP报文,或者收到的报文不合法造成的。
处理过程
步骤1执行displayinterface,检查配置了VRRP的接口状态是否UP,IP地址是否在同一网段。
步骤2执行displayvrrp命令检查VRRP备份组内各设备上发送VRRP报文的时间间隔、认证方式是否一致。
步骤3执行ping命令,检测备份组内各Master设备之间是否在网络层互通。
执行以上处理后,VRRP备份组状态恢复正常。
----结束
案例总结
接收到VRRP报文后,接收方必须校验:
●VRRP报文声明的认证方式是否与本地配置相同。
●VRRP报文所携带的VRID在接收方的接口配置上是否有效。
●VRRP报文中的adv-interval与接收方本地配置相同。
如果以上校验失败,接收方将丢弃报文。
此时就会出现多个Master的现象。
因此,配置VRRP备份组时,应确保备份组内以上参数的一致性。
4.3.3VRRP的状态频繁转换
网络环境
图4-1配置VRRP快速切换功能组网图
在RouterA和RouterB的GE接口上配置BFDSession,同时实现对RouterA和下行链路RouterA-SwitchA-SwitchB-RouterB的监测。
在作为Backup的RouterB上配置VRRP监视BFDSession,一旦BFDSession的状态变为Down,RouterB的优先级增加40,进行主备切换。
故障分析
VRRP的状态频繁转换。
VRRP的状态频繁转换可能的原因有:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0104 VRRP故障处理 VRRP 故障 处理