Dépannage du problème actif-actif VRRP dans le routeur SD-WAN Viptela

Options de téléchargement

  • PDF     (251.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (253.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (192.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 juin 2022
ID du document:217895

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment résoudre le VRRP (Virtual Router Redundancy Protocol) du routeur Viptela SD-WAN bloqué à l'état Actif-Actif.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissances de base des solutions Meraki
    • Connaissances de base du protocole VRRP

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • vEdge 2000, version 19.2.3
    • MS250-48FP, version MS 12.28

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Topologie

    Meraki Stack Switch


































    Symptôme 1. VRRP dans l'état Actif-Actif

    Les périphériques vEdge de passerelle en amont connectés vers le bas aux commutateurs de la pile Meraki agissent comme des périphériques VRRP principaux.

    VE1# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 110 master up 1 3 2021-10-12T02:16:49+00:00 Default_Route_Prefix_List resolved





VE2# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 100 master up 1 3 2021-10-12T02:16:40+00:00 Default_Route_Prefix_List resolved

    Symptôme 2. Commutateur Alerté pour BAD DNS

    Le commutateur 2 connecté à VE2 a été alerté pour “ DNS est mal configuré ” dans le tableau de bord Meraki.

    Switch Alerted for Bad DNS

    Symptôme 3. Les points d'accès passent en mode répéteur

    Les points d'accès connectés au commutateur 2 sont passés en mode répéteur car le commutateur n'a pas d'accessibilité de passerelle.

    APs Go in Repeater Mode



    Dépannage

    1. Vérifiez le comportement VRRP à partir des contours.

    Collectez les ” tcpdump “ des deux contours et vérifiez l'état du paquet VRRP. Dans ce cas, a remarqué que les paquets VRRP reçoivent et envoient par VE1. Mais aucun paquet VRRP n'est reçu de VE1 à VE2.  Cependant, la même chose a été envoyée depuis VE1. Par conséquent, vous pouvez confirmer qu'il n'y a pas de problème avec la fonctionnalité d'arêtes de passerelle.

    À partir de VE1 :

        10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:12.744406 80:b7:09:32:e5:02 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 6968, offset 0, flags [DF], proto VRRP (112), length 40)

    10.17.69.2 > 224.0.0.18: vrrp 10.17.69.2 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 110, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:13.708034 00:00:5e:00:01:01 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 56: (tos 0xc0, ttl 255, id 29924, offset 0, flags [DF], proto VRRP (112), length 40)

    À partir de VE2 :

    10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:50.644532 80:b7:09:31:82:a2 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 31817, offset 0, flags [DF], proto VRRP (112), length 40)

    Aucun paquet VRRP de VE1 (10.17.69.2), par conséquent VE2 suppose que VE1 est désactivé et agit comme VRRP principal.

    1. Vérifiez le comportement de la pile Meraki.

    Le tableau de bord Meraki indique que AP4 et AP3 sont en mode répéteur, connecté au commutateur de liaison ascendante 2, qui reçoit l'alerte en cas d'erreur DNS.

    Pour confirmer l'état de la pile, ouvrez le centre d'assistance technique Meraki lorsque les massages de communication de la pile sont visibles uniquement par le centre d'assistance technique Meraki. Lors de la vérification, il est identifié que les problèmes de communication intra-pile entre les commutateurs principal et secondaire de la pile sont identifiés.

    Meraki a également confirmé que ce problème était dû au paquet VRRP de VE1 non atteint à VE2 via le commutateur membre de la pile 1 (principal) via le membre de la pile 2. Il s'agit d'un problème connu dans le code 12.28.

    Solution

    1. Rechargez tous les commutateurs membres de la pile (correctif temporaire).
    2. Mettez à niveau le micrologiciel du commutateur Meraki vers la dernière version stable.

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    07-Jun-2022
    Mise à jour de l'image pour « Symptom 2. Commutateur Alerté pour BAD DNS ».
    1.0
    20-May-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Suraj Pardule
      Ingénieur CMS
    • Tony Sebastian
      Ingénieur CMS

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits