VRID冲突导致严重丢包

发布时间:  2014-09-20 浏览次数:  246 下载次数:  0
问题描述
两台防火墙双机热备组网,在下行交换机上Ping VRRP备份组的虚拟IP地址,有大量丢包。
处理过程
步骤 1 在下行交换机上Ping防火墙接口的IP地址,没有丢包。由此排除链路问题。
步骤 2 检查防火墙的双机热备状态,正常。
步骤 3 检查交换机的ARP表,发现同一个VRRP虚拟MAC地址对应了两个不同的IP地址。
步骤 4 检查防火墙日志,有虚拟IP地址错误日志上报。
2011-09-09 17:56:17 sysname %%01VRRP/3/CONFIGERROR(1): System detected a VRRP config error of VIRTUAL IP ADDRESS ERROR, Interface: GigabitEthernet1/0/1, Virtual Router: 1!
步骤 5 检查网络中的VRRP配置。网络中有其他设备配置的VRRP使用了与该防火墙相同的VRID,且连接在了同一台交换机上,导致MAC表项错误。
步骤 6 修改防火墙的VRID。
根因
  •  链路问题。
  •  VRID冲突。
建议与总结
在同一个VLAN中,VRID不能相同。

END