新老网路由器VRRP VRID重复导致服务器割接到新网后ping丢包

发布时间:  2014-09-15 浏览次数:  448 下载次数:  6
问题描述
版本信息:
NE40E-X8版本为Version 5.120 (NE40E&80E V600R006C00SPC300)。
组网描述:
如下图所示,老网路由器EP_AR_1/2部署VRRP,通过交换机EP_AS_3/4和EP_FW_3/4的VRRP互联;新网路由器EP_AR_3/4也配置VRRP,通过EP_AS_3/4和EP_FW_3/4互联,交换机上GE1/0/1、GE1/0/3、GE1/0/2接口属于相同vlan的access口。
计划把服务器2从老网路由器EP_AR_1/2下接入,割接到从新网路由器EP_AR_3/4下接入。网络割接后,服务器1通过二级分行网络、一级行网络、一级分行外联网和一级分行外联单位的服务器2互通。



故障现象:
外联单位的服务器2从老网设备EP_AR_1/2下,割接到新网设备EP_AR_3/4下后,发现服务器1和服务器2之间业务异常,通过ping测试发现丢包。
告警信息
(1)业务部门反馈服务器1到服务器2之间业务不正常,时通时断。
(2)在服务器1上ping测试服务器2,发现有丢包发生。
(3)在服务器1上tracert服务器2的地址,发现有时候可以tracert到服务器2的地址,此时tracert路径经过EP_AR_3/4的VRRP地址192.168.208.59;有时候不能tracert到服务器2的地址,tracert路径到达EP_AR_1/2的VRRP地址192.168.208.62后停止。
处理过程
修改EP_AR_3/4上VRRP VRID的值为2,使之不同于EP_AR_1/2上VRRP VRID的值。
根因
老网中, EP_AR_1/2和EP_FW_3/4都是直接连接 EP_AS_3/4上,EP_AR_1/2配置VRRP,和FW_3/4的VRRP互通。新网中,EP_AR_3/4也配置VRRP,通过连接到EP_AS_3/4上和EP_FW_3/4的VRRP互通。EP_AR_1/2和EP_AR_3/4配置的VRRP VRID都是1。根据VRRP协议,VRRP的虚MAC是00-00-5E-00-01-{VRID},这样就导致AR_01/02和AR_03/04两个VRRP组的虚MAC都是00-00-5E-00-01-01。由于这两个VRRP都是在一个VLAN内,EP_AS_3/4只能在一个物理端口上学习到这个MAC地址,要么是在EP_AR_1/2互联EP_AS_3/4的接口GE1/0/1上,要么就是在EP_AR_3/4互联EP_AS_3/4的接口GE1/0/3上。 EP_FW_3/4上针对EP_AR_1/2的虚IP地址(192.168.208.62)和EP_AR_3/4的虚IP地址(192.168.208.59),学习到的MAC都是00-00-5E-00-01-01,当EP_FW给EP_AR发送报文的时候,不管下一跳是EP_AR_1还是EP_AR_3,使用的MAC都是00-00-5E-00-01-01。报文到了EP_AS_3之后,EP_AS_3根据当时MAC的学习情况,要么转发到EP_AR_1,要么转发到EP_AR_3上。当这个MAC在GE1/0/1和GE1/0/3之间不停的发生漂移,就导致了不规律的丢包。
建议与总结
建议与总结:
两组网络设备通过VRRP协议和其他网络设备进行对接时,要规划采用不同的VRRP VRID数值,避免VRRP组的虚MAC地址相同,导致网络设备路由的下一跳不定。

配置样例:
(1-1)EP_AR_1配置:
#
interface GigabitEthernet4/0/0
port link-mode route
description Connect_To_NM1_EP_AS_3-GE1/0/1
combo enable fiber
ip address 192.168.208.61 255.255.255.240
vrrp vrid 1 virtual-ip 192.168.208.62
vrrp vrid 1 priority 105
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 timer advertise 2
#
(1-2)EP_AR_2配置:
#
interface GigabitEthernet4/0/0
port link-mode route
description Connect_To_NM1_EP_AS_4-GE1/0/1
combo enable fiber
ip address 192.168.208.60 255.255.255.240
vrrp vrid 1 virtual-ip 192.168.208.62
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 timer advertise 2
#

(2-1)EP_AR_3配置:
#
interface GigabitEthernet1/0/7
negotiation auto
description To_NM1_EP_AS_3-GE1/0/3
undo shutdown                           
ip address 192.168.208.58 255.255.255.240
vrrp vrid 2 virtual-ip 192.168.208.59   //修改vrid 1为vrid 2
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 60
vrrp vrid 2 timer advertise 2
vrrp vrid 2 authentication-mode md5 nmnh
undo dcn
#
(2-2)EP_AR_4配置:
#
interface GigabitEthernet1/0/7
negotiation auto
description To_NM1_EP_AS_4-GE1/0/3
undo shutdown
ip address 192.168.208.57 255.255.255.240
vrrp vrid 2 virtual-ip 192.168.208.59  //修改vrid 1为vrid 2
vrrp vrid 2 timer advertise 2
vrrp vrid 2 authentication-mode md5 nmnh
undo dcn
#

END