VRID冲突导致ping包严重丢包

发布时间:  2012-07-17 浏览次数:  169 下载次数:  0
问题描述
两台USG设备组成双机热备,在对端交换机上Ping防火墙的VRRP虚地址出现大量丢包,Ping防火墙的接口实地址没有丢包。
告警信息
处理过程
1、查看互联端口协商模式,两端均为强制百兆全双工。
2、查看防火墙CPU和内存占用率正常。
3、查看防火墙端口流量统计情况。
4、在对端交换机上Ping防火墙的接口实地址没有丢包,证明中间链路没问题。
5、察看防火墙VRRP状态正常,察看交换机ARP表项,学习到了同一个VRRP虚MAC对应了不同的IP地址。经查有不同的防火墙配置的VRRP与该防火墙的VRID冲突,导致VRRP的虚MAC冲突,且都连接在了同一交换机上,导致MAC表项错误。
6、至此问题定位,修改VRID后,业务恢复正常。
根因

有可能的原因如下:

1、2端端口协商出现问题。
2、CPU或者内存占用率高。
3、端口实际流量超出了端口的转发能力。
4、链路有干扰。
5、VRID设置冲突。
6、IP地址或者mac地址冲突

建议与总结

END