Délai de rechargement pour les commandes de secours du protocole de routeur de secours ne fonctionne pas sur ASR920
Contenu
Introduction
Ce document décrit le comportement des commandes de délai de rechargement du protocole HSRP (Hot Standby Router Protocol) sur les routeurs de la gamme ASR920. La différence de comportement d'interface entre les versions IOS-XE a été mise en évidence afin de déployer correctement une solution HSRP et d'obtenir des performances prévisibles.
Conditions préalables
Conditions requises
Le lecteur doit connaître les domaines de pont, le protocole HSRP (Hot Standby Router Protocol) et les commandes associées.
- Référence des commandes des protocoles de redondance du premier saut Cisco IOS
- Guide de configuration des protocoles de redondance du premier saut, Cisco IOS XE version 3S (Cisco ASR 920)
Components Used
Les informations de ce document sont basées sur les versions logicielles et matérielles spécifiées ci-dessous :
- Routeur à services d'agrégation de la gamme Cisco ASR 920
- Version du logiciel Cisco IOS XE® prenant en charge les routeurs de la gamme ASR920
The information in this document was created from the devices in a specific lab environment. Tous les périphériques utilisés dans ce document sont démarrés avec une configuration effacée (par défaut). If your network is live, make sure that you understand the potential impact of any command.
Problème
Les routeurs de la gamme ASR920 sont des routeurs d'agrégation conçus pour les déploiements Ethernet opérateur et prenant en charge la fonctionnalité HSRP. Le protocole HSRP est déployé dans des groupes de routeurs pour sélectionner un routeur actif et un routeur de secours afin de fournir une redondance dans le réseau. Un routeur actif est le routeur de choix pour le routage des paquets, un routeur de secours est un routeur qui prend en charge les tâches de routage lorsqu’un routeur actif tombe en panne ou lorsque les conditions prédéfinies sont remplies. Pour garantir la prévisibilité et la facilité de gestion, les administrateurs réseau souhaitent qu’un noeud spécifique soit actif si ce noeud est opérationnel. Cela est possible grâce à la fonction “ standby preempt ” de HSRP.
Dans les déploiements de grande envergure, où la convergence des protocoles de routage peut prendre plus de temps, le noeud de secours HSRP préemptant immédiatement l'actif au démarrage peut entraîner des pertes de trafic sur le réseau. Idéalement, la prise en charge en veille doit être activée lorsqu'elle est prête à transférer le trafic. c'est-à-dire après que son plan de contrôle est actif et que le routage en amont a convergé. Les deux commandes ci-dessous peuvent être utilisées pour retarder l'initialisation des groupes HSRP et pour retarder la préemption jusqu'à ce que le plan de contrôle soit actif. Le mot clé reload spécifie un délai supplémentaire en secondes qui prend effet uniquement après le rechargement du routeur
- standbydelayminimum min-secondes [ reload reload-seconds]
- standby [ numéro-groupe] preempt [ délai{ [ minimum secondes] [ reload secondes] ]
Un routeur ASR920 de secours exécutant IOS-XE 16.8.1c dans un groupe HSRP démarre et préempte immédiatement le noeud actif même avec les commandes reload-delay configurées. Cela provoque une panne de trafic sur les grands réseaux, alors que HSRP est censé fournir une résilience élevée du réseau.
Le problème a été recréé avec la topologie du routeur dans l’image 1.
Image 1
Configuration
ASR-920-A configuration: interface GigabitEthernet0/0/5 no ip address negotiation auto service instance 150 ethernet encapsulation dot1q 150 rewrite ingress tag pop 1 symmetric bridge-domain 150 interface BDI150 ip address 10.0.1.2 255.255.255.0 standby delay minimum 5 reload 90 standby 80 ip 10.0.1.1 standby 80 priority 250 standby 80 preempt delay minimum 30 reload 90 ASR-920-B configuration: interface GigabitEthernet0/0/5 no ip address negotiation auto service instance 150 ethernet encapsulation dot1q 150 rewrite ingress tag pop 1 symmetric bridge-domain 150 interface BDI150 ip address 10.0.1.3 255.255.255.0 standby delay minimum 5 reload 90 standby 80 ip 10.0.1.1 standby 80 preempt delay minimum 30 reload 90
L'ASR-920-B est actif et une fois rechargé, nous obtenons les journaux comme ci-dessous, ce qui indique que les temporisateurs de délai n'ont pas fonctionné comme prévu. L'horodatage des journaux indique que le routeur est passé à actif sans délai de 90 secondes.
Journaux
*Jul 27 01:17:11.493: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to down *Jul 27 01:17:15.805: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to up *Jul 27 01:17:16.506: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/5, changed state to up *Jul 27 01:17:34.166: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to down *Jul 27 01:17:36.802: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to up *Jul 27 01:17:44.818: %HSRP-5-STATECHANGE: BDI150 Grp 80 state Standby -> Active
Solution de contournement
Utilisez l'interface Tengig comme interface physique. Si la communication HSRP passe par une liaison de tension, c'est-à-dire les adresses MAC des deux BDI de la table d'adresses MAC du domaine de pont, sont apprises via une interface de tension, les temporisateurs HSRP fonctionnent comme prévu.
Une configuration fonctionnelle est expliquée ici et utilise la Tolopologie dans l'image 2.
Image 2
Configuration
ASR-920-A configuration: interface BDI20 ip address 10.0.2.2 255.255.255.0 standby delay minimum 5 reload 90 standby 21 ip 10.0.2.1 standby 21 timers msec 300 msec 900 standby 21 priority 250 standby 21 preempt delay minimum 30 reload 90 interface TenGigabitEthernet0/0/12 no ip address service instance 20 ethernet encapsulation dot1q 20 rewrite ingress tag pop 1 symmetric bridge-domain 20 ASR-920-B configuration: interface BDI20 ip address 10.0.2.3 255.255.255.0 standby delay minimum 5 reload 90 standby 21 ip 10.0.2.1 standby 21 timers msec 300 msec 900 standby 21 preempt delay minimum 30 reload 90 interface TenGigabitEthernet0/0/12 no ip address service instance 20 ethernet encapsulation dot1q 20 rewrite ingress tag pop 1 symmetric bridge-domain 20
L'ASR-920-B est actif et une fois rechargé, nous obtenons les journaux comme ci-dessous, ce qui indique que les temporisateurs de délai ont fonctionné comme prévu. L'horodatage des journaux indique que le routeur est passé en veille. Après un délai de 90 secondes, le routeur reprend le relais actif.
Journaux
*Jul 22 21:53:35.735: %BDI_IF-5-CREATE_DELETE: Interface BDI20 is created *Jul 22 21:53:36.497: %LINEPROTO-5-UPDOWN: Line protocol on Interface BDI20, changed state to down *Jul 22 21:54:21.850: %LINK-3-UPDOWN: Interface BDI20, changed state to up *Jul 22 21:54:22.552: %LINEPROTO-5-UPDOWN: Line protocol on Interface BDI20, changed state to up *Jul 22 21:55:54.346: %HSRP-5-STATECHANGE: BDI20 Grp 21 state Speak -> Standby *Jul 22 21:57:22.430: %HSRP-5-STATECHANGE: BDI20 Grp 21 state Standby -> Active
Solution
Le temporisateur de délai de rechargement commence au premier événement d'interface. Si l'interface tombe en panne alors que le compteur est en cours de comptage, le compteur est désactivé et le compteur de délai minimum prend le relais. Cisco a identifié que dans certaines versions de l’IOS, l’interface clignote deux fois lors du démarrage du routeur. Le premier événement d'arrêt de l'interface tue le minuteur de rechargement et, par conséquent, lorsque l'interface arrive deuxième fois, le délai de rechargement prend effet.
La cause première du problème est l'événement de battement de l'interface physique au moment du démarrage du routeur. Ceci est documenté par le défaut CSCuh56657 
et est fixe à partir de IOS-XE 16.9.1a.
Dépannage des commandes
- show standby BDI <int num>
- show standby brief
- show standby delay
- show standby neighbors
- Afficher la journalisation
La commande show standby BDI peut être utilisée pour confirmer quel minuteur HSRP est actuellement exécuté sur l'interface BDI (Bridge Domain Interface). Le résultat de la commande montre que dans l'état problématique lorsque l'interface clignote, le compteur de rechargement est remplacé par le compteur de temporisation minimum. Cela entraîne la préemption à l'avance.
ASR-920-A#show standby bdi 150
BDI150 - Group 80
State is Init (if reload delay, 72 secs remaining)
Virtual IP address is 10.0.1.1
ASR-920-A#show standby bdi 150
BDI150 - Group 80
State is Init (if min delay, 1 secs remaining)
Virtual IP address is 10.0.1.1
show standby brief affiche le rôle du routeur.
ASR-920-A#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
BD20 21 250 P Active local 10.0.2.3 10.0.2.1
BD150 80 250 P Active local 10.0.1.3 10.0.1.1
show standby delay affiche les valeurs du minuteur.
ASR-920-A#show standby delay
Interface Minimum Reload
BDI150 5 90
BDI20 5 90
- show standby neighbors affiche les voisins HSRP.
S01-R1-CSW2#show standby neighbors
HSRP neighbors on BDI20
10.0.2.3
Active groups: 21
No standby groups
HSRP neighbors on BDI50
10.0.1.3
Active groups: 80
No standby groups
- La commande Show logging affiche les journaux HSRP.
*Jul 27 01:17:11.493: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to down
*Jul 27 01:17:15.805: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to up
*Jul 27 01:17:16.506: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/5, changed state to up
*Jul 27 01:17:34.166: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to down
*Jul 27 01:17:36.802: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/5, changed state to up
*Jul 27 01:17:44.818: %HSRP-5-STATECHANGE: BDI150 Grp 80 state Standby -> Active
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)