Guía de solución de problemas de VRRP
1666 Contenido
Comandos de visualización VRRP
Pasos para la solución de problemas
Escenario de solución de problemas 1: aparecen varios maestros en un grupo VRRP
Objetivo
Esta guía describe los métodos de solución de problemas para descubrir las causas de las fallas de red inducidas por VRRP.
Requisitos
- Switches Omada y Omada Pro L3
- Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube, v5.9 y superior)
Introducción
En este artículo se presenta la supervisión de VRRP para garantizar su correcto funcionamiento y las medidas de resolución de problemas que se toman en caso de una falla de VRRP. Los comandos VRRP show permiten supervisar el estado de funcionamiento de VRRP, y el syslog ayuda a solucionar problemas de fallas de red y a conservar la información. Se presentarán dos fallas comunes de VRRP y su proceso de resolución.
Comandos de visualización VRRP
Los comandos de visualización de VRRP le ayudan a ver la información de estado del grupo de respaldo de VRRP, lo que facilita el análisis y la localización de la causa de la falla. Puede utilizar “?” en la interfaz CLI para invocar la función HELP. El monitoreo efectivo del estado de VRRP es crucial para el funcionamiento y el mantenimiento de la red. Al monitorear los dispositivos y el estado del grupo de respaldo de VRRP en tiempo real, puede solucionar los problemas de fallas de la red rápidamente y garantizar el funcionamiento normal de la red.
- mostrar ip vrrp
El comando show ip vrrp le permite tener una descripción general de todos los grupos de respaldo VRRP en el dispositivo y el estado de negociación de los dispositivos del grupo de respaldo VRRP.
- mostrar interfaz ip vrrp <nombre-de-interfaz id-de-interfaz | tipo-de-interfaz número-de-interfaz>
El comando show ip vrrp interface <interface-name interface-id | interface-type interface-number> se utiliza para ver información de configuración específica sobre la interfaz del grupo de respaldo VRRP. Este comando muestra el protocolo VRRP, el estado de negociación VRRP, la dirección IP real, la dirección IP virtual, la prioridad, el temporizador de anuncio, el modo de preempción y el temporizador de demora de preempción que utiliza el dispositivo del grupo de respaldo VRRP, como se muestra en la siguiente figura.
- mostrar ip vrrp girar <girar>
El comando show ip vrrp vrid <vrid> muestra la información de configuración específica de VRRP bajo el VRID, incluido el protocolo VRRP utilizado por los dispositivos del grupo de respaldo VRRP, el estado de negociación de VRRP, la dirección IP de la interfaz, la dirección IP virtual, la prioridad, el temporizador de anuncio, el modo de preempción y el temporizador de retardo de preempción.
También puede especificar una interfaz específica al final de este comando. A continuación, se mostrará la información de configuración de VRRP de la interfaz correspondiente bajo el VRID; de lo contrario, se mostrará la información de todas las interfaces bajo el VRID.
- mostrar estadísticas de vrrp de ip interfaz <nombre-de-interfaz id-de-interfaz | tipo-de-interfaz número-de-interfaz>
The show ip vrrp statistics interface <interface-name interface-id | interface-type interface-number> command is used to view the statistics of VRRP advertisement messages of the interface, as shown in the following figure.
The statistical information of the VRRP backup group is explained as follows:
- State Transitioned to Master: The number of times that the VRRP state has transitioned to Master;
- Advertisement Received: The number of advertisement messages received;
- Advertisement Sent: The number of advertisement messages sent;
- IP TTL Errors: The number of advertisement messages received with TTL being not 255;
- Authentication Failure: The number of VRRP authentication failures;
- Address List Errors: The number of advertisement messages received with virtual primary IP / secondary IP addresses that do not match the VRRP backup group;
- Packet Length Errors: The number of advertisement packets received with incorrect total IP header length;
- Advertisement Interval Errors: The number of advertisement messages received whose advertisement time does not match that of the VRRP backup group;
- Invalid Type Packets Received: The number of VRRP advertisement packets received whose packet type is not Advertisement;
- Zero Priority Packets Received: The number of advertisement packets received with the priority 0;
- Zero Priority Packets Sent: The number of advertisement packets sent with the priority 0;
- Invalid Authentication Type: The number of advertisement messages received with invalid authentication type (not md5 or simple);
- Authentication Type Mismatch: The number of advertisement messages received with the authentication type that does not match that of the VRRP backup group;
- Router Checksum Errors: The number of advertisement messages received with incorrect checksum;
- Router Version Errors: The number of advertisement messages received with inconsistent VRRP protocols;
- Router VRID Errors: The number of advertisement messages received with inconsistent VRID.
- show ip vrrp statistics vrid <vrid>
The show ip vrrp statistics vrid <vrid> command is used to view the statistics of VRRP advertisement messages of all the interfaces under the VRID, as shown in the following figure.
You can also specify a specific interface at the end of this command. The statistical information of VRRP advertisement messages of the corresponding interface will then be shown.
- clear vrrp statistics
The clear vrrp statistics command is used to clear the statistics counts of VRRP backup groups, an operation sometimes necessary for troubleshooting. This operation will clear the statistics counts of all VRRP backup groups on the device. The specific operation command is shown in the following figure.
syslog
The syslog is an effective troubleshooting tool that can record and track critical events in the operation of a device. Logs are helpful for network analysis, evidence collection, and troubleshooting. The currently supported log record types are listed below.
- Determining logging levels
By determining the logging level of VRRP, you can control the logs that are to be recorded. Eight logging levels are available on the Omada switches. You can determine the logging level of the module by checking the historical logs with the show logging command. As shown in the following figure, the logging level of the VRRP module is 6.
After determining the logging level of the VRRP module, you can filter logs at Level 0-6 with the show logging 6 commands.
- Saving logs to the syslog server
Logs are saved in the buffer with limited memory by default. When the buffer is full, the latest logs will overwrite the earliest ones. Therefore, the logging host index <1-4> <ip-address> <0-7> command can be used to save the logs to the syslog server to avoid the logs being overwritten, preventing the impact on the troubleshooting process.
Troubleshooting Steps
Troubleshooting scenario 1: Multiple masters appear in a VRRP group
Fault description: After the show ip vrrp command is executed on each device in the VRRP backup group to check the respective VRRP status, it is found that multiple VRRP devices are in the Master state.
Step 1. Check whether the VRRP devices receive the advertisement messages.
- Use the show ip vrrp statistics command to check whether the VRRP devices have received advertisement messages. In other words, check multiple times to see whether other statistical items are growing except for Advertisement Sent.
- If only the count of the Advertisement Sent is increasing, proceed to Step 2 for further troubleshooting. If other statistics counts are also increasing, perform the show ip vrrp vrid <vrid> command to check whether the corresponding configuration of each VRRP device is correct. As shown below, if the count of the Advertisement Interval Errors is continuously growing, check the Advertise Timer respectively configured in each device with the show ip vrrp vrid 10 command and the configuration is found to be inconsitent.
The Advertise Timer is configured as 200cs for DUT1:
The Advertise Timer is configured as 100cs for DUT2:
To solve the problem, reconfigure the Advertise Timer of DUT1 and DUT2 as the same value. As shown in the following figure, the Advertise Timer of DUT2 is reconfigured to 200cs, and the VRRP state of DUT2 transitions to Backup. Now, the VRRP backup group does not have multiple Masters.
Paso 2. Haga ping a los dispositivos VRRP para comprobar la conectividad de red entre ellos
- Haga ping directamente a la dirección IP de la interfaz. Si la operación de ping falla, primero examine la conectividad de la red.
Escenario de solución de problemas 2: un dispositivo de enlace descendente no puede hacer ping a la dirección IP virtual
Descripción de la falla: después de configurar un grupo de respaldo VRRP en la red, el dispositivo descendente no puede hacer ping a la dirección IP virtual del grupo de respaldo VRRP.
Paso 1. Confirme la dirección IP virtual del grupo de respaldo VRRP y la dirección MAC virtual correspondiente.
Ejecute el comando show ip vrrp vrid <vrid> en el dispositivo del grupo de respaldo VRRP para ver la dirección IP virtual y la dirección MAC virtual del grupo de respaldo VRRP.
Paso 2. Confirme que el dispositivo de enlace descendente tenga un ARP para el grupo de respaldo VRRP.
Verifique el ARP en el dispositivo de enlace descendente y asegúrese de que el ARP haya aprendido la dirección IP virtual y la dirección MAC virtual correspondiente del grupo de respaldo VRRP.
Paso 3. Confirme que el dispositivo de enlace descendente tenga una entrada en la tabla MAC para el grupo de respaldo VRRP.
Verifique la entrada de la tabla de direcciones MAC en el dispositivo de enlace descendente y confirme que la dirección MAC virtual del grupo de respaldo VRRP esté disponible y que el puerto de salida correspondiente sea correcto.
Paso 4. Verifique si los dispositivos del grupo de respaldo VRRP pueden hacer ping entre sí.
Si los dispositivos maestro y de respaldo no pueden comunicarse entre sí, primero examine la conectividad de la red. Si la operación de ping tiene éxito, recopile la información sobre configuración, archivos de registro y procedimientos de operación y comuníquese con el soporte técnico de TP-Link.
Conclusión
Este artículo describe los métodos de resolución de problemas de VRRP y dos escenarios de resolución de problemas comunes. Con la ayuda de los comandos show y syslog, se pueden resolver la mayoría de los problemas de red. De lo contrario, recopile la información de configuración, los archivos de registro y los procedimientos de operación y comuníquese con el soporte técnico de TP-Link.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.
Preguntas frecuentes
VRRPv3 admite tanto IPv4 como IPv6. Esta guía presenta principalmente los métodos de resolución de problemas para los grupos de respaldo VRRP IPv4. ¿Existe alguna diferencia entre los métodos de resolución de problemas entre los grupos de respaldo VRRP IPv6 y los IPv4?
Con respecto al grupo de respaldo VRRP de IPv6, se sigue el mismo procedimiento de solución de problemas que IPv4.
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.
1.0_normal_20231110073416j.png)
1.0_Omada_Enterprise_L3_Switch-Front_normal_20231109113449q.png)