排除Viptela SD-WAN路由器中VRRP主用

下载选项

PDF (343.6 KB)
在各种设备上使用 Adobe Reader 查看
ePub (248.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (185.9 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2022 年 6 月 7 日

文档 ID:217895

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文描述如何解决Viptela SD-WAN路由器虚拟路由器冗余协议(VRRP)停滞在主用 — 主用状态。

先决条件

要求

Cisco 建议您了解以下主题：

Meraki解决方案的基本知识
VRRP的基本知识

使用的组件

本文档中的信息基于以下软件和硬件版本：

vEdge 2000，版本19.2.3
MS250-48FP，版本MS 12.28

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

拓扑

Meraki Stack Switch

症状1.处于主用 — 主用状态的VRRP

向下连接到Meraki堆栈交换机的两个上游网关vEdge设备都充当VRRP主设备。

VE1# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 110 master up 1 3 2021-10-12T02:16:49+00:00 Default_Route_Prefix_List resolved





VE2# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 100 master up 1 3 2021-10-12T02:16:40+00:00 Default_Route_Prefix_List resolved

症状2.交换机因DNS错误而发出警报

连接到VE2的交换机2在Meraki控制面板中收到“DNS配置错误”警报。

Switch Alerted for Bad DNS

症状3. AP进入中继器模式

连接到交换机2的AP进入中继器模式，因为交换机没有网关可达性。

APs Go in Repeater Mode

故障排除

从vEdge检验VRRP行为。

从两个vEdge收集“tcpdump”并验证VRRP数据包状态。在这种情况下，请注意VE1接收和发送的VRRP数据包。但是没有从VE1到VE2接收VRRP数据包。但是，VE1也发送了同样的消息。因此，您可以确认网关vEdge功能没有问题。

从VE1:

    10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:12.744406 80:b7:09:32:e5:02 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 6968, offset 0, flags [DF], proto VRRP (112), length 40)

    10.17.69.2 > 224.0.0.18: vrrp 10.17.69.2 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 110, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:13.708034 00:00:5e:00:01:01 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 56: (tos 0xc0, ttl 255, id 29924, offset 0, flags [DF], proto VRRP (112), length 40)

从VE2:

10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:50.644532 80:b7:09:31:82:a2 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 31817, offset 0, flags [DF], proto VRRP (112), length 40)

没有来自VE1(10.17.69.2)的VRRP数据包，因此VE2假定VE1关闭并充当VRRP主要。

验证Meraki堆栈行为。

Meraki控制面板指示AP4和AP3处于中继器模式，该模式连接到上行链路交换机2，该交换机2收到DNS错误警报。

要确认堆栈状态，请打开Meraki TAC，因为堆栈通信消息仅对Meraki TAC可见。在验证时，确定堆栈中主交换机和辅助交换机之间的堆栈内通信问题。

Meraki还确认，此问题是由VE1的VRRP数据包未通过堆叠成员交换机1(主)通过堆叠成员2到达VE2引起的。这是12.28代码中的已知问题。

解决方案

重新加载堆叠中的所有成员交换机（临时修复）。
将Meraki交换机固件升级到最新的稳定版本。

修订历史记录

版本	发布日期	备注
2.0	07-Jun-2022	已更新“症状2. Switch Alerted for BAD DNS”的映像。
1.0	20-May-2022	初始版本

由思科工程师提供

Suraj Pardule
CMS工程师
Tony Sebastian
CMS工程师

排除Viptela SD-WAN路由器中VRRP主用 — 主用问题