路由器接口封装VLAN配置错误导致VRRP在两台Router上都是Master

发布时间:  2012-07-26 浏览次数:  62 下载次数:  7
问题描述
组网图见附件。
AR28-11A和3528GA相连的接口划分了3个子接口并分别封装了Vlan1、2和3。
AR28-11B和3528GB相连的接口划分了3个子接口并分别封装了Vlan1、2和3。
用这3个子接口做VRRP,其中AR28-11A是VRRP组1和3的Master,AR28-11B是VRRP组2的Master。
3528G上只是把和路由器还有3528G相连的端口配置为Trunk端口允许所有Vlan通过。
现在的现象是VRRP组2和VRRP组3是正常工作的,但是VRRP组1在两台AR28-11上显示都是Master。
告警信息

处理过程
有两种方法可以解决上述问题:
1、修改3528G的Trunk端口的PVID不属于做VRRP的3个Vlan的PVID。
2、修改AR28-11上的配置不使用Vlan1做VRRP,创建一个其它的Vlan在3528G上允许这个Vlan通过即可。
根因
查看3528G的配置发现所有的Trunk端口的PVID都是1,这样导致Van1内的报文在送到AR28-11上时不带Vlan标记,因为在AR28-11做了Vlan终结,路由器只能识别带Vlan标记的报文,而Vlan1的报文上送到路由器时已经没有Vlan标记,导致两台AR28-11在Vlan1中不能互相通信,VRRP心跳报文无法正确接收。产生了两台AR28-11都以为自己的VRRP组1的Master。
建议与总结
建议在使用路由器划分子接口做VRRP的时候最好不要使用Vlan1。

END