USG双机热备下行接入交换机组网出现VRRP config error报错

发布时间:  2014-09-11 浏览次数:  780 下载次数:  0
问题描述
USG双机热备,业务接口工作在三层,下行接入交换机口字型组网。


相关VRRP配置如下:
#USG-1配置#
interface GigabitEthernet6/0/3
ip address 172.16.100.34 255.255.255.224
vrrp vrid 1 virtual-ip 172.16.100.33 master
#
#USG-2配置#
interface GigabitEthernet6/0/3
ip address 172.16.100.35 255.255.255.224
vrrp vrid 1 virtual-ip 172.16.100.33 slave
#
#交换机-1配置#
interface Vlanif100
ip address 172.16.100.61 255.255.255.224
vrrp vrid 1 virtual-ip 172.16.100.60
vrrp vrid 1 priority 110
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 20
#交换机-2配置#
interface Vlanif100
ip address 172.16.100.62 255.255.255.224
vrrp vrid 1 virtual-ip 172.16.100.60
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 20
#



告警信息
USG报错信息如下:
%%01VRRP/3/CONFIGERROR(l): System detected a VRRP config error of VIRTUAL IP ADDRESS ERROR, Interface: GigabitEthernet6/0/3, Virtual Router: 1!
处理过程
修改交换机或USG的vrid,让两对vrid为不同值即可。本例中修改交换机vrid配置如下:
#交换机-1配置#
interface Vlanif100
ip address 172.16.100.61 255.255.255.224
vrrp vrid 5 virtual-ip 172.16.100.60
vrrp vrid 5 priority 110
vrrp vrid 5 track interface GigabitEthernet0/0/1 reduced 20
#交换机-2配置#
interface Vlanif100
ip address 172.16.100.62 255.255.255.224
vrrp vrid 5 virtual-ip 172.16.100.60
vrrp vrid 5 track interface GigabitEthernet0/0/1 reduced 20
#
根因
经过分析,发现此问题由于两台USG之间的vrid与交换机之间的vrid相同导致此报错信息出现。
具体分析如下:
设备之间要建立vrrp组,需要经过vrrp协议文交互之后确定。vrrp协议报文封装在IP报文中,发送到分配给vrrp的IP组播地址224.0.0.18。由于此组网中,USG与交换机之间、交换机-1与交换机-2之间都是二层链路透传该组播报文,因此如果两对设备之间如果使用相同的vrid的话,将会被认为是在同一个VRRP组里面进行计算,但是按规划,两边的virtual-ip值明显不同。也就是说,同一个vrrp组里面出现了不同的virtual-ip值,于是USG产生“VRRP config error of VIRTUAL IP ADDRESS ERROR”报错。
建议与总结
在进行vrrp配置时,要注意在同一广播域下,需要组成vrrp组的设备间的vrid必须有别于其他。

END