對影片SD-WAN路由器中的VRRP主動 — 主動問題進行故障排除

下載選項

  • PDF     (328.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (248.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (185.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 6 月 7 日
文件 ID:217895

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文說明如何解決停滯在「主用 — 主用」狀態的虛擬SD-WAN路由器虛擬路由器冗餘協定(VRRP)。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • Meraki解決方案基礎知識
    • VRRP基礎知識

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • vEdge 2000,版本19.2.3
    • MS250-48FP,版本MS 12.28

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    拓撲

    Meraki Stack Switch


































    症狀1. VRRP處於活動狀態 — 活動狀態

    兩個向下連線到Meraki堆疊交換機的上游網關vEdge裝置都充當VRRP

    VE1# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 110 master up 1 3 2021-10-12T02:16:49+00:00 Default_Route_Prefix_List resolved





VE2# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 100 master up 1 3 2021-10-12T02:16:40+00:00 Default_Route_Prefix_List resolved

    症狀2.交換機警告有錯誤的DNS

    已警告連線到VE2的交換機2在Meraki控制面板中「DNS配置錯誤」。

    Switch Alerted for Bad DNS

    症狀3. AP進入中繼器模式

    連線到交換機2的AP進入中繼器模式,因為交換機沒有網關可達性。

    APs Go in Repeater Mode



    疑難排解

    1. 從vEdge檢驗VRRP行為。

    從兩個vEdge收集「tcpdump」並檢驗VRRP資料包狀態。在本例中,我們注意到VRRP資料包由VE1接收和傳送。但是沒有從VE1到VE2收到VRRP資料包。  但是,從VE1傳送了相同的消息。因此,您可以確認網關vEdge功能沒有問題。

    在VE1上:

        10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:12.744406 80:b7:09:32:e5:02 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 6968, offset 0, flags [DF], proto VRRP (112), length 40)

    10.17.69.2 > 224.0.0.18: vrrp 10.17.69.2 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 110, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:13.708034 00:00:5e:00:01:01 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 56: (tos 0xc0, ttl 255, id 29924, offset 0, flags [DF], proto VRRP (112), length 40)

    在VE2上:

    10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:50.644532 80:b7:09:31:82:a2 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 31817, offset 0, flags [DF], proto VRRP (112), length 40)

    沒有來自VE1(10.17.69.2)的VRRP資料包,因此VE2假設VE1已關閉並充當VRRP主要

    1. 驗證Meraki堆疊行為。

    Meraki控制面板指示AP4和AP3處於中繼器模式,該模式連線到上行鏈路交換機2,該交換機可獲取錯誤的DNS警報。

    若要確認堆疊狀態,請開啟Meraki TAC,因為堆疊通訊訊息僅對Meraki TAC可見。驗證時,發現堆疊中的交換器和輔助交換器之間的堆疊內通訊問題。

    Meraki還確認此問題是由堆疊成員switch1(primary)通過堆疊成員2無法從VE1到達VE2的VRRP資料包引起的。這是12.28代碼中的一個已知問題。

    解決方案

    1. 重新載入堆疊中的所有成員交換器(臨時修正)。
    2. 將Meraki交換機韌體升級為最新的穩定版本。

    修訂記錄

    修訂 發佈日期 意見
    2.0
    07-Jun-2022
    已更新「症狀2.交換機已警告有錯誤的DNS」的映像。
    1.0
    20-May-2022
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Suraj Pardule
      CMS工程師
    • Tony Sebastian
      CMS工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品