同一个VLAN配置多个VRRP,删除sub地址后出现VRRP双主

发布时间:  2017-01-22 浏览次数:  480 下载次数:  0
问题描述

两台CE12800做使用VRRP协议做网关,下挂交换机为二层接入交换机,同一个VLAN内存在多个网关,IP地址1.1.1.3为主用网关,IP地址2.2.2.3为从用地址网段网关。当CE12800-1的从用地址被删除后,导致设备出现MAC地址漂移,冗余网关出现双主。

告警信息

CE交换机出现如下MAC地址漂移告警,
hwMflpVlanLoopAlarm_active(l):CID=0x807f0497-alarmID=0x095e0012;MAC flapping detected, VlanId = 299, MacAddress = 0000-5e00-0101, Original-Port = Eth-Trunk11, Flapping port = Eth-Trunk1.
分别查看两台CE12800 VRRP状态,发现VLAN299对应VRRP发生双主。

处理过程

检查对应接口VRRP配置,

interface Vlanif299
ip address 1.1.1.1 255.255.255.0
ip address 2.2.2.1 255.255.255.0 sub
vrrp vrid 1 virtual-ip 1.1.1.3
vrrp vrid 1 virtual-ip 2.2.2.3
vrrp vrid 1 priority 120
vrrp vrid 1 preempt timer delay 60

根因


由于CE12800VRID规格的特殊性,可以将不同的VRRPVRID配置为相同的值,但是在该配置中,两个VRRP组运行在同一个VLAN内,VRRPMAC地址根据VRID计算生成,由于VRID相同,两个VRRP组虚IP地址对应的虚MAC地址均为0000-5e00-0101。当CE12800-1 sub实地址被删除后,导致sub VRRP发生切换,sub地址对应的VRRP master位于CE12800-2,主地址对应的VRRP master位于CE12800-1,导致出现VRRP双主、MAC地址发生漂移。

解决方案

sub地址的VRRPVRID修改为2,将同一个VLAN内的两个VRRP组完全分离,问题解决。

vrrp vrid 2 virtual-ip 2.2.2.3

建议与总结

早期网络中经常出现一个VLAN内存在多个网段网关,在网络可靠性改造中一般会修改为VRRP冗余网关,此时Sub地址对应的网关改造需关注VRID的问题。

END