USG6380 设备不断产生VRRP虚地址配置错误日志并且网络有丢包

发布时间:  2016-10-22 浏览次数:  115 下载次数:  0
问题描述

 

之前网络正常,但最近发现网络有丢包,检查防火墙日志,有大量虚拟IP地址错误日志上报(如下所示)。检查设备配置都正常,而且最近也未对配置进行过变更。

%2016-07-27 11:16:47 USG6300-ZHU %%01VRRP/3/CONFIGERROR(l): System detected a VRRP config error of VIRTUAL IP ADDRESS ERROR, Interface: GigabitEthernet1/0/10, VRRP Backup Group: 1!

%2016-07-27 11:15:47 USG6300-ZHU %%01VRRP/3/CONFIGERROR(l): System detected a VRRP config error of VIRTUAL IP ADDRESS ERROR, Interface: GigabitEthernet1/0/10, VRRP Backup Group: 1!

%2016-07-27 11:14:47 USG6300-ZHU %%01VRRP/3/CONFIGERROR(l): System detected a VRRP config error of VIRTUAL IP ADDRESS ERROR, Interface: GigabitEthernet1/0/10, VRRP Backup Group: 1!

%2016-07-27 11:13:47 USG6300-ZHU %%01VRRP/3/CONFIGERROR(l): System detected a VRRP config error of VIRTUAL IP ADDRESS ERROR, Interface: GigabitEthernet1/0/10, VRRP Backup Group: 1!

处理过程

1、明确log信息的含义和可能原因。

(1)以上log显示信息表示:系统检测到一个VRRP虚地址的配置错误,该错误发生在接口GigabitEthernet1/0/10上,VRID1

(2)可能原因:

l  VRID1VRRP虚地址配置不一致

l  VRID冲突

 

2、确认设置的相关配置是否正确。

主墙的配置:

#

interface GigabitEthernet1/0/10

ip address x.x.x.159 255.255.255.0

vrrp vrid 1 virtual-ip x.x.x.160 active

#

备墙的配置:

#

interface GigabitEthernet1/0/10

ip address x.x.x.158 255.255.255.0

vrrp vrid 1 virtual-ip x.x.x.160 standby

#

以上配置表明VRID1VRRP虚地址配置正确。

 

3、经排查,发现网络中有其他设备配置的VRRP使用了与该防火墙相同的VRID,且连接在了同一台交换机上,导致MAC表项错误。

 

 

 

根因
 

其他单位用户使用了与本单位防火墙相同的VRID,且连接在了同一台交换机上。

 

解决方案
 

方案一:修改本端防火墙的VRID

方案二:修改对端设备的VRID

方案三:通过技术手段(如在交换机上划分VLAN)来隔离两个单位的二层通信。

 

建议与总结

END