电子政务 网络管理 常见故障处理

VRRP常见故障解决方法

来源:网络部撰稿人:网络部发布时间:2014-03-12 字体:[] [][关闭][打印]
        VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,是由一台以上的路由器或三层交换机虚拟成一台路由器,来增加网关可靠性的协议。

        本文对VRRP的常见故障及排除方法进行简单介绍。

        一、   VRRP协议常见的故障

        1、     设备Log日志里出现VRRP配置错误的信息

        2、     同一个VRRP组内出现多个主设备

        3、     主从设备的VRRP状态同时频繁切换

        4、     主设备状态不变,从设备状态频繁切换

        二、   VRRP协议故障排除的一般方法

        1、     设备Log日志里出现VRRP配置错误的信息

         VRRP相关的Log日志主要由IP地址冲突,VRRP配置错误和认证失败等几种Log日志信息,其故障排除步骤如下:

        (1)使用命令display vrrp verbose查看各交换机的VRRP配置信息,保证VRRP组中所有设备的VRRP配置参数一致。

        (2)使用debug vrrp packet查看接收到的VRRP调试信息,可以找到VRRP配置错误的设备。

        2、     同一个VRRP组内出现多个主设备

        (1)若短时间内存在多个主设备,属于正常情况,无需人工干预。

        若多个主设备长时间共存,这很有可能是由于VRRP组内各设备之间收不到VRRP报文,或者收到不合法的报文造成的,可以采取下列方式排查:

        (2)在VRRP主从设备之间使用“ping 接口时间IP地址”的操作

        如果ping不通,检查VRRP主从设备之间的网络连接是否正确;如果能ping通,使用命令display vrrp verbose检查VRRP的配置是否一致,对于同一个VRRP备份组的配置,必须要保证虚拟IP地址个数、每个虚拟IP地址、通告报文的发送时间间隔和认证方式完全一样。

        (3)查看设备系统资源

            使用命令display cpu-usage,查看设备系统CPU资源的使用情况,如果设备CPU使用率过高,可能存在网络攻击或广播风暴造成VRRP协议不能被及时处理,要查找相关原因。

        3、     主从设备的VRRP状态同时频繁切换

        产生该故障的原因一般是由于VRRP组使能监视接口功能后,被监视端口状态不稳,使VRRP主设备的优先级频繁变化,而造成VRRP状态的频繁切换。

        (1)使用命令display vrrp verbose命令检查VRRP的参数设置,检查是否在VRRP组中启用了监视端口的功能。

        (2)检查被监视端口连接线路状态或使用VRRP的非抢占模式。

        4、     主设备状态不变,从设备状态频繁切换

           产生该故障的原因一般是由于VRRP从设备没有能够及时收到或者及时处理VRRP协议报文所致,可以采取以下方式排查:

            (1)在从设备ping主设备的接口实际地址。如果ping报文丢包严重或延时过大,需要先检查VRRP设备之间的心跳线及其互联端口状态,也可以增加VRRP协议报文的发送时间间隔或设置抢占延迟来解决。

            (2)如果ping报文能够正常返回,则需要检查从设备的资源使用情况,如CPU、内存使用率。