VRRP ID冲突导致NE40E VRRP协议状态正常但下挂业务不通

发布时间:  2012-07-27 浏览次数:  129 下载次数:  8
问题描述
如附件图:
四台NE40E口子型组网,NE40E-1和NE40E-2之间起vrrp,NE40E-3和NE40E-4之间起vrrp,两个vrrp的id号都是1,NE40E-1与NE40E-2之间的心跳不走互联链路,从下行链路绕行。
各设备相关配置如下:
NE40E-1:
interface GigabitEthernet1/0/0.1
 vlan-type dot1q 1
 ip address 1.1.1.11 255.255.255.0
 vrrp vrid 1 virtual-ip 1.1.1.10
 vrrp vrid 1 priority 90
NE40E-2:
interface GigabitEthernet1/0/0.1
 vlan-type dot1q 1
 ip address 1.1.1.12 255.255.255.0
 vrrp vrid 1 virtual-ip 1.1.1.10
 vrrp vrid 1 priority 110
NE40E-3:
interface GigabitEthernet1/0/0.1
 vlan-type dot1q 1
 ip address 1.1.1.101 255.255.255.0
 vrrp vrid 1 virtual-ip 1.1.1.100
 vrrp vrid 1 priority 90
NE40E-4:
interface GigabitEthernet1/0/0.1
 vlan-type dot1q 1
 ip address 1.1.1.102 255.255.255.0
 vrrp vrid 1 virtual-ip 1.1.1.100
 vrrp vrid 1 priority 110
现象描述:
NE40E-1和NE40E-2协商vrrp状态正常:NE40E-1为备,NE40E-2为主;
NE40E-3和NE40E-4协商vrrp状态正常,NE40E-3为备,NE40E-4为主;
查看所有的vrrp状态信息正常,但是NE40E vrrp下挂的业务不通。
告警信息

处理过程
修改vrrp的id,使两个vrrp的id号不相同。
根因
    首先我司设备的实现方式为vrrp的id相同则arp报文的虚mac是相同的,这里我们的两个vrrp的虚mac都为0000-5e00-0001。
   下面阐述NE40E-1和NE40E-2 vrrp下挂业务为何不通:
    NE40-1和NE40E-2正常协商vrrp协议报文,NE40-1为备,NE40-2为主,当有业务从NE40E-3上来时,从NE40E-3上发向NE40E-2方向的网关为1.1.1.10的数据报文,查ARP封装的目的mac是虚MAC 0000-5e00-0001,这个二层报文到达NE40E-4后,因为NE40E-4作为VRRP主,查看报文的目的MAC为本机MAC,报文直接走三层转发,不会二层转发到NE40E-2。这样NE40E-4就成为了NE40E-3的网关,报文需要经过三层选路从NE40E-4转发到NE40E-2再转发到目的地址,是否能转发成功要看NE40E-4上是否有报文目的IP的路由。
    而对于VRRP的协议报文,其目的MAC为组播MAC 01-00-5E-00-00-12,和NE40E-3/4的接口MAC和虚MAC都不一样,走二层转发到NE40E-1或NE40E-2。因此从NE40-1/2上发出的VRRP协议报文,能通过NE40E-3/4透传到对端VRRP,所以VRRP状态能正确协商,根据优先级大小选出正确的主和备。
建议与总结
现网配置中,如涉及二层打通的组网,则网络规划中一定要避免vrrp的id号冲突。

END