CE6851 vlanif重定向影响上联设备vrrp状态

发布时间:  2017-03-21 浏览次数:  151 下载次数:  0
问题描述
035
CE68上联两台路由器,路由器之间为vrrp,CE上vlan1001与路由器互联
vlanif1001接口配置策略路由后,路由器双主,业务异常,相同组网配置CE12800业务无影响
acl number 3000
 rule 5 permit ip
#
traffic classifier USGIN type or
 if-match acl 3000
#
traffic behavior USGIN_B
 statistics enable
 redirect nexthop 21.105.120.9
#
traffic behavior USGOUT_B
 statistics enable
 redirect nexthop 21.105.120.1
#
traffic policy USGIN
 classifier USGIN behavior USGIN_B precedence 5
#
interface Vlanif1001
 description connect to CC-DC1-CS-S
 ip address 21.104.119.94 255.255.255.248
 traffic-policy USGIN inbound

处理过程

1、vrrp心跳报文的目的mac是组播mac,ip是组播ip 224.0.0.18,属于正常的三层组播报文
2、CE68交换机在vlanif下执行重定向策略是只对三层报文生效。按照CE68交换机芯片识别二三层报文的方式来看,vrrp心跳报文就是一个标准的三层组播报文,因此在执行重定向的时候,对vrrp心跳报文也生效了
3、CE128对于芯片对于识别三层组播报文的机制不同,因此行为也不同
4、当前看主要还是芯片本身识别报文的机制不一样,并非版本问题

规避方法:
   请在PASS策略里匹配vrrp的组播ip 224.0.0.18,并提高优先级,将vrrp心跳报文旁路掉即可
acl number 3003
 rule 5 permit ip destination 10.1.8.0 0.0.0.255
 rule 10 permit ip destination 10.1.9.0 0.0.0.255
 rule 15 permit ip source 10.1.8.254 0
 rule 20 permit ip source 10.1.9.254 0
 rule 25 permit ip source 10.1.10.254 0
 rule 30 permit ip destination 224.0.0.18 0
#
traffic classifier USGIN_PASS type or
 if-match acl 3003
 if-match l2-protocol arp
#
traffic behavior USGIN_B_PASS
 statistics enable
#
traffic policy USGIN
 classifier USGIN_PASS behavior USGIN_B_PASS precedence 4

根因

CE68对三层组播报文处理机制导致

解决方案
在重定向之前放通心跳报文的数据流
建议与总结

CE128与CE68/58,虽然都是CE设备,但是芯片不同,某些机制也是不一样的,配置时请注意

END