Me60热备,nas logic-ip 不一致引起主备倒换认证不通过。

发布时间:  2016-10-10 浏览次数:  185 下载次数:  4
告警信息


处理过程

 

1、检查硬件问题

通过命令display device检查两台ME60设备硬件运行情况,板卡都注册正常。

<ME60-1>display device

MultiserviceEngine 60-X8's Device status:

Slot #    Type       Online    Register      Status      Primary   

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

4         BSU        Present   Registered    Normal      NA        

5         BSU        Present   Registered    Normal      NA        

9         MPU        Present   NA            Normal      Master    

10        MPU        Present   Registered    Normal      Slave     

11        SFU        Present   Registered    Normal      NA        

12        SFU        Present   Registered    Normal      NA        

13        SFU        Present   Registered    Normal      NA        

14        CLK        Present   Registered    Normal      Master    

15        CLK        Present   Registered    Normal      Slave     

16        PWR        Present   Registered    Normal      NA        

17        PWR        Present   Registered    Normal      NA        

18        FAN        Present   Registered    Normal      NA        

19        FAN        Present   Registered    Normal      NA        

<ME60-1>

 

 

<ME60-2>display device

MultiserviceEngine 60-X8's Device status:

Slot #    Type       Online    Register      Status      Primary   

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

4         BSU        Present   Registered    Normal      NA        

5         BSU        Present   Registered    Normal      NA        

9         MPU        Present   NA            Normal      Master    

10        MPU        Present   Registered    Normal      Slave     

11        SFU        Present   Registered    Normal      NA        

12        SFU        Present   Registered    Normal      NA        

13        SFU        Present   Registered    Normal      NA        

14        CLK        Present   Registered    Normal      Master    

15        CLK        Present   Registered    Normal      Slave     

16        PWR        Present   Registered    Normal      NA         

17        PWR        Present   Registered    Normal      NA        

18        FAN        Present   Registered    Normal      NA        

19        FAN        Present   Registered    Normal      NA        

<ME60-2>

涉及到的其它物理设备运行正常。

2、检查全局配置信息

(1)   在全局下面检查配置,交换机配置正常。

设备连接信息描述:


 

两台usg9560防火墙主备模式上联ISP,交叉下联两台me60-x8

两台ME60使用主备模式,上联两台主备模式的usg9560防火墙,二层下联汇聚交换机至楼层交换机。

楼层交换机接入TP-Link无线路由器及PC终端。

2)交换机配置及端口检查,交换机配置正常。

同时采用排除法,因通过主ME60-1可以正常上线,当主bras掉电后,以前上线用户则切换不成功,但是新的用户可以从备机上线,则初步可以排查交换机配置正常。

 

 

3ME60检查。

1、版本检查:

<ME60-1>dis version

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.160 (ME60 V600R008C10SPC300)

Copyright (C) 2000-2014 Huawei Technologies Co., Ltd.

HUAWEI MultiserviceEngine 60-X3 uptime is 80 days, 1 hour, 28 minutes

Patch version : V600R008SPC009

MultiserviceEngine 60-X3 version information:

 

<ME60-2>display version

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.160 (ME60 V600R008C10SPC300)

Copyright (C) 2000-2014 Huawei Technologies Co., Ltd.

HUAWEI MultiserviceEngine 60-X8 uptime is 15 days, 7 hours, 28 minutes

Patch version : V600R008SPH020

MultiserviceEngine 60-X8 version information:

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

主备机版本相同、同时通过上面display device查看板卡类型也相同,其它略.

2.接口状态检查

通过display interface brief命令查看端口状态,端口状态正常。

<ME60-1>display ip interface brief

Interface                         IP Address/Mask      Physical   Protocol 

GigabitEthernet4/0/0(10G)         10.x.x.117/30        up         up       

GigabitEthernet4/0/1(10G)         unassigned           down       down     

GigabitEthernet4/0/2(10G)         unassigned           up         down     

GigabitEthernet4/0/2.11         unassigned           up         up       

LoopBack0                         10.x.x.121/32        up         up(s)    

LoopBack1                         10.x.x.125/32        up         up(s)    

NULL0                             unassigned           up         up(s)    

Virtual-Template0                 unassigned           up         up(s)    

Virtual-Template1                 unassigned           up         up(s)    

…… 其它略

 

-------------------------------------------------------------------

<ME60-2>display ip int brief

Interface                         IP Address/Mask      Physical   Protocol 

GigabitEthernet0/0/0              unassigned           down       down     

GigabitEthernet4/0/0(10G)         10.x.x.118/30        up         up              

GigabitEthernet4/0/3(10G)         10.x.x.114/30     up         up       

GigabitEthernet4/0/4(10G)         10.x.x.106/30     up         up       

 

LoopBack0                         10.0.0.122/32        up         up(s)    

LoopBack1                         10.0.0.125/32        up         up(s)    

NULL0                             unassigned           up         up(s)    

Virtual-Template0                 unassigned           up         up(s)    

Virtual-Template1                 unassigned           up         up(s)    

<ME60-2>      

    其它略

 

3.路由表检查

通过display ip routing-table 查看路由表正常:

<ME60-1>display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 1239     Routes : 1239    

 

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

 

        0.0.0.0/0   O_ASE   150  1           D   10.10.100.101   GigabitEthernet4/0/4

      10.0.0.93/32  OSPF    10   1           D   10.10.100.101   GigabitEthernet4/0/4

      10.0.0.94/32  OSPF    10   65501       D   10.10.100.109   GigabitEthernet4/0/3

      10.0.0.96/30  OSPF    10   2           D   10.10.100.101   GigabitEthernet4/0/4

其它略

 

 

<ME60-2>display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 1240     Routes : 1241    

 

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

 

        0.0.0.0/0   O_ASE   150  1           D   10.10.100.105   GigabitEthernet4/0/4

      10.0.0.93/32  OSPF    10   1           D   10.10.100.105   GigabitEthernet4/0/4

      10.0.0.94/32  OSPF    10   65501       D   10.10.100.113   GigabitEthernet4/0/3

      10.0.0.96/30  OSPF    10   2           D   10.10.100.105   GigabitEthernet4/0/4

     10.0.0.116/30  Direct  0    0           D   10.0.0.118      GigabitEthernet4/0/0

 

其它略

 

4.AAA服务器和DNS服务器可达性测试。

通过ping命令,测试设备与aaa服务器及dns地址可达性正常。

<ME60-1>ping 172. x.x.80

    Reply from 172. x.x.80: bytes=56 Sequence=1 ttl=63 time=1 ms

   其它略.

<ME60-1>ping 202. x.x.68

    Reply from 210. x.x.8: bytes=56 Sequence=1 ttl=63 time=1 ms

   其它略.

 

<ME60-2>ping 172. x.x.80

    Reply from 172. x.x.80: bytes=56 Sequence=1 ttl=63 time=1 ms

   其它略.

<ME60-2>ping 202. x.x.68

    Reply from 210. x.x.8: bytes=56 Sequence=1 ttl=63 time=1 ms

   其它略.

 

5.RBSRBP检查

<ME60-1>display remote-backup-profile profile1

 -----------------------------------------------

 Profile-Index        : 0x1000

 Profile-Name         : profile1

 Service              : bras

 Remote-backup-service: service1

 Backup-ID            : 10

 track protocol       : VRRP

 VRRP-ID              : 40

 VRRP-Interface       : GigabitEthernet4/0/2.4000

 Access-Control       : --

 State                : Master

 Peer State           : Slave

 Interface            :

                        GigabitEthernet4/0/2.1

 Forwarding Configured: Slave Forwarding

 Backup mode          : hot

 Slot-Number          : 4

 Card-Number          : 0

 Port-Number          : 2

 Nas logic-ip         : 10.x.100.125

 Traffic threshold    : 50(MB)

 Traffic interval     : 10(minutes)

 

<ME60-1>disp

<ME60-1>display rem

<ME60-1>display remote-backup-ser

<ME60-1>display remote-backup-service service1

----------------------------------------------------------

 Service-Index    : 0

 Service-Name     : service1

 TCP-State        : Connected

 Peer-ip          : 10.x.0.122

 Source-ip        : 10.x.0.121

 TCP-Port         : 2046

 Track-BFD        : --

 Track-interface0 : GigabitEthernet4/0/3

                    Weight : 10

 Track-interface1 : GigabitEthernet4/0/4

                    Weight : 10

 Uplink state     : 2 (1:DOWN 2:UP)

 Last up time     : 2016-08-03 17:15:29

 Domain-map-list  : --

----------------------------------------------------------

 

 ip pool: 

         test

 ipv6 pool: 

 Failure ratio    : 100%

 Failure duration : 0 min

----------------------------------------------------------

 Rbs-ID         : 0

 Protect-type   : ip-redirect

 Next-hop       : 10.0.0.118

 Vlanid         : 0

 Peer-ip        : 10.0.0.118

 Vrfid          : 0

 Tunnel-state   : UP

 Tunnel-OperFlag: NORMAL

 Spec-interface : GigabitEthernet4/0/0

 Total users    : 1

 Path 1:

     Tunnel-index   : 0x0

     Tunnel-index-v6: 0x0

     Out-interface  : GigabitEthernet4/0/0

     Vc-lable       : 4294967295

     Vc-lable-v6    : 4294967295

     User-number    : 1

     Public-Lsp-Load: FALSE

 

<ME60-1>

 

----------------------------------------------------

<ME60-2>display remote-backup-profile profile1

 -----------------------------------------------

 Profile-Index        : 0x1000

 Profile-Name         : profile1

 Service              : bras

 Remote-backup-service: service1

 Backup-ID            : 10

 track protocol       : VRRP

 VRRP-ID              : 40

 VRRP-Interface       : GigabitEthernet4/0/2.4000

 Access-Control       : --

 State                : Slave

 Peer State           : Master

 Interface            :

                        GigabitEthernet4/0/2.1

 Forwarding Configured: Slave Forwarding

 Backup mode          : hot

 Slot-Number          : 4

 Card-Number          : 0

 Port-Number          : 2

 Nas logic-ip         : 10.x.0.125

 Traffic threshold    : 50(MB)

 Traffic interval     : 10(minutes)

 

<ME60-2>

<ME60-2>

<ME60-2>disp

<ME60-2>display rem

<ME60-2>display remote-backup-ser

<ME60-2>display remote-backup-service service1

----------------------------------------------------------

 Service-Index    : 0

 Service-Name     : service1

 TCP-State        : Connected

 Peer-ip          : 10.x.0.121

 Source-ip        : 10.x.0.122

 TCP-Port         : 2046

 Track-BFD        : --

 Track-interface0 : GigabitEthernet4/0/3

                    Weight : 10

 Track-interface1 : GigabitEthernet4/0/4

                    Weight : 10

 Uplink state     : 2 (1:DOWN 2:UP)

 Last up time     : 2016-08-03 17:15:34

 Domain-map-list  : --

----------------------------------------------------------

 

 ip pool: 

         test

 ipv6 pool: 

 Failure ratio    : 100%

 Failure duration : 0 min

----------------------------------------------------------

 Rbs-ID         : 0

 Protect-type   : ip-redirect

 Next-hop       : 10.0.0.117

 Vlanid         : 0

 Peer-ip        : 10.0.0.117

 Vrfid          : 0

 Tunnel-state   : UP

 Tunnel-OperFlag: NORMAL

 Spec-interface : GigabitEthernet4/0/0

 Total users    : 1

 Path 1:

     Tunnel-index   : 0x0

     Tunnel-index-v6: 0x0

     Out-interface  : GigabitEthernet4/0/0

     Vc-lable       : 4294967295

     Vc-lable-v6    : 4294967295

     User-number    : 1

     Public-Lsp-Load: FALSE

 

<ME60-2>

 

通过上述命令查看,发现主备nas logic-ip不一致。

 

根因

主备nas logic-ip不一致。

解决方案

在主me60-1remote-backup-profile profile1视图下,修改nas logic-ip地址与备me60-2一致。

remote-backup-profile profile1

service-type bras

 backup-id 10 remote-backup-service service1

 peer-backup hot

 vrrp-id 40 interface GigabitEthernet4/0/2.4000

 nas logic-ip 10.x.0.125

建议与总结

当一个PPP认证用户上线时,当主备倒换测试不成功,可首先采用排除法排查汇聚与接入交换问题,再按照步骤排查热备份协议问题,逐步排除。

END