Guide de dépannage VRRP

Knowledgebase
Troubleshooting Guide
11-06-2024

Contenu

Objectif

Exigences

Introduction

Commandes d'affichage VRRP

journal système

Étapes de dépannage

Scénario de dépannage 1 : plusieurs maîtres apparaissent dans un groupe VRRP

Scénario de dépannage 2 : un périphérique de liaison descendante ne peut pas envoyer de ping à l'adresse IP virtuelle

Conclusion

FAQ

 

Objectif

Ce guide décrit les méthodes de dépannage pour découvrir les causes des pannes de réseau induites par VRRP.

Exigences

  • Commutateurs Omada et Omada Pro L3
  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.9 et supérieur)

Introduction

Cet article présente la surveillance du protocole VRRP pour garantir son bon fonctionnement et les mesures de dépannage prises en cas de défaillance du protocole VRRP. Les commandes VRRP show vous permettent de surveiller l'état de fonctionnement du protocole VRRP, et le journal système vous aide à résoudre les pannes réseau et à conserver les informations. Deux pannes VRRP courantes et leur processus de dépannage seront présentés.

Commandes d'affichage VRRP

Les commandes VRRP show vous aident à afficher les informations d'état du groupe de sauvegarde VRRP, ce qui facilite l'analyse et la localisation de la cause de la panne. Vous pouvez utiliser « ? » dans l'interface CLI pour appeler la fonction HELP. Une surveillance efficace de l'état VRRP est essentielle pour le fonctionnement et la maintenance du réseau. En surveillant les périphériques et l'état du groupe de sauvegarde VRRP en temps réel, vous pouvez résoudre rapidement les pannes du réseau et garantir un fonctionnement normal du réseau.

  • afficher l'ip vrrp

La commande show ip vrrp vous permet d'avoir un aperçu de tous les groupes de sauvegarde VRRP sur le périphérique et de l'état de négociation des périphériques du groupe de sauvegarde VRRP.

Vérifiez les informations de VRRP avec la commande show ip vrrp.

  • afficher l'interface IP vrrp <nom-interface id-interface | type-interface numéro-interface>

La commande show ip vrrp interface <interface-name interface-id | interface-type interface-number> permet d'afficher des informations de configuration spécifiques sur l'interface du groupe de sauvegarde VRRP. Cette commande affiche le protocole VRRP, l'état de négociation VRRP, l'adresse IP réelle, l'adresse IP virtuelle, la priorité, le temporisateur d'annonce, le mode de préemption et le temporisateur de délai de préemption utilisés par le périphérique de groupe de sauvegarde VRRP, comme illustré dans la figure suivante.

Vérifiez les informations de configuration spécifiques sur l'interface du groupe de sauvegarde VRRP avec la commande show ip vrrp interface.

  • afficher l'adresse IP vrrp twist <twist>

La commande show ip vrrp vrid <vrid> affiche les informations de configuration spécifiques de VRRP sous le VRID, y compris le protocole VRRP utilisé par les périphériques du groupe de sauvegarde VRRP, l'état de négociation VRRP, l'adresse IP de l'interface, l'adresse IP virtuelle, la priorité, le temporisateur de publicité, le mode de préemption et le temporisateur de délai de préemption.

Vérifiez les informations de configuration spécifiques de VRRP sous le VRID avec la commande show ip vrrp vrid <vrid>.

 

Vous pouvez également spécifier une interface spécifique à la fin de cette commande. Les informations de configuration VRRP de l'interface correspondante sous le VRID seront alors affichées ; sinon, les informations de toutes les interfaces sous le VRID seront affichées.

Vérifiez les informations de configuration spécifiques d'une interface VRRP spécifique sous le VRID avec la commande show ip vrrp vrid <vrid> interface vlan <vrid>.

  • afficher les statistiques IP vrrp interface <nom-interface id-interface | type-interface numéro-interface>

The show ip vrrp statistics interface <interface-name interface-id | interface-type interface-number> command is used to view the statistics of VRRP advertisement messages of the interface, as shown in the following figure.

Affichez les informations statistiques des messages de publicité VRRP avec la commande show ip vrrp statistics interface <interface-name interface-id | interface-type interface-number>.

The statistical information of the VRRP backup group is explained as follows:

  • State Transitioned to Master: The number of times that the VRRP state has transitioned to Master;
  • Advertisement Received: The number of advertisement messages received;
  • Advertisement Sent: The number of advertisement messages sent;
  • IP TTL Errors: The number of advertisement messages received with TTL being not 255;
  • Authentication Failure: The number of VRRP authentication failures;
  • Address List Errors: The number of advertisement messages received with virtual primary IP / secondary IP addresses that do not match the VRRP backup group;
  • Packet Length Errors: The number of advertisement packets received with incorrect total IP header length;
  • Advertisement Interval Errors: The number of advertisement messages received whose advertisement time does not match that of the VRRP backup group;
  • Invalid Type Packets Received: The number of VRRP advertisement packets received whose packet type is not Advertisement;
  • Zero Priority Packets Received: The number of advertisement packets received with the priority 0;
  • Zero Priority Packets Sent: The number of advertisement packets sent with the priority 0;
  • Invalid Authentication Type: The number of advertisement messages received with invalid authentication type (not md5 or simple);
  • Authentication Type Mismatch: The number of advertisement messages received with the authentication type that does not match that of the VRRP backup group;
  • Router Checksum Errors: The number of advertisement messages received with incorrect checksum;
  • Router Version Errors: The number of advertisement messages received with inconsistent VRRP protocols;
  • Router VRID Errors: The number of advertisement messages received with inconsistent VRID.
  • show ip vrrp statistics vrid <vrid>

The show ip vrrp statistics vrid <vrid> command is used to view the statistics of VRRP advertisement messages of all the interfaces under the VRID, as shown in the following figure.

Affichez les informations statistiques des messages de publicité VRRP de toutes les interfaces sous le VRID avec la commande show ip vrrp statistics vrid <vrid>.

You can also specify a specific interface at the end of this command. The statistical information of VRRP advertisement messages of the corresponding interface will then be shown.

Affichez les informations statistiques des messages de publicité VRRP d'une interface spécifique avec la commande show ip vrrp statistics interface vlan <vlan id>.

  • clear vrrp statistics

The clear vrrp statistics command is used to clear the statistics counts of VRRP backup groups, an operation sometimes necessary for troubleshooting. This operation will clear the statistics counts of all VRRP backup groups on the device. The specific operation command is shown in the following figure.

Effacez les statistiques du groupe de sauvegarde VRRP avec la commande clear vrrp statistics.

syslog

The syslog is an effective troubleshooting tool that can record and track critical events in the operation of a device. Logs are helpful for network analysis, evidence collection, and troubleshooting. The currently supported log record types are listed below.

Types d'enregistrements de journaux pris en charge, notamment tampon, console, fichier, hôte et moniteur.

  • Determining logging levels

By determining the logging level of VRRP, you can control the logs that are to be recorded. Eight logging levels are available on the Omada switches. You can determine the logging level of the module by checking the historical logs with the show logging command. As shown in the following figure, the logging level of the VRRP module is 6.

Déterminez le niveau de journalisation du module en vérifiant les journaux historiques avec la commande show logging.

After determining the logging level of the VRRP module, you can filter logs at Level 0-6 with the show logging 6 commands.

  • Saving logs to the syslog server

Logs are saved in the buffer with limited memory by default. When the buffer is full, the latest logs will overwrite the earliest ones. Therefore, the logging host index <1-4> <ip-address> <0-7> command can be used to save the logs to the syslog server to avoid the logs being overwritten, preventing the impact on the troubleshooting process.

Enregistrez les journaux sur le serveur syslog avec la commande d'index d'hôte de journalisation <1-4> <adresse IP> <0-7>.

Troubleshooting Steps

Troubleshooting scenario 1: Multiple masters appear in a VRRP group

Fault description: After the show ip vrrp command is executed on each device in the VRRP backup group to check the respective VRRP status, it is found that multiple VRRP devices are in the Master state.

Step 1. Check whether the VRRP devices receive the advertisement messages.

  • Use the show ip vrrp statistics command to check whether the VRRP devices have received advertisement messages. In other words, check multiple times to see whether other statistical items are growing except for Advertisement Sent.
  • If only the count of the Advertisement Sent is increasing, proceed to Step 2 for further troubleshooting. If other statistics counts are also increasing, perform the show ip vrrp vrid <vrid> command to check whether the corresponding configuration of each VRRP device is correct. As shown below, if the count of the Advertisement Interval Errors is continuously growing, check the Advertise Timer respectively configured in each device with the show ip vrrp vrid 10 command and the configuration is found to be inconsitent.

Vérifiez si les messages publicitaires ont été reçus avec la commande show ip statistics.

The Advertise Timer is configured as 200cs for DUT1:

Vérifiez le minuteur de publicité de DUT1 avec la commande show ip vrrp vrid.

The Advertise Timer is configured as 100cs for DUT2:

Vérifiez le minuteur de publicité de DUT2 avec la commande show ip vrrp vrid.

To solve the problem, reconfigure the Advertise Timer of DUT1 and DUT2 as the same value. As shown in the following figure, the Advertise Timer of DUT2 is reconfigured to 200cs, and the VRRP state of DUT2 transitions to Backup. Now, the VRRP backup group does not have multiple Masters.

Reconfigurez le minuteur de publicité de DUT2 à 200 cs.

Étape 2. Envoyez une requête ping aux périphériques VRRP pour vérifier la connectivité réseau entre eux

  • Envoyez une requête ping directement à l'adresse IP de l'interface. Si l'opération ping échoue, examinez d'abord la connectivité réseau.

Scénario de dépannage 2 : un périphérique de liaison descendante ne peut pas envoyer de ping à l'adresse IP virtuelle

Description de l'erreur : une fois qu'un groupe de sauvegarde VRRP est configuré sur le réseau, le périphérique en aval ne peut pas envoyer de ping à l'adresse IP virtuelle du groupe de sauvegarde VRRP.

Étape 1. Confirmez l’adresse IP virtuelle du groupe de sauvegarde VRRP et l’adresse MAC virtuelle correspondante.

Exécutez la commande show ip vrrp vrid <vrid> sur le périphérique de groupe de sauvegarde VRRP pour afficher l'adresse IP virtuelle et l'adresse MAC virtuelle du groupe de sauvegarde VRRP.

Étape 2. Confirmez que le périphérique de liaison descendante dispose d’un ARP pour le groupe de sauvegarde VRRP.

Vérifiez l'ARP sur le périphérique de liaison descendante et assurez-vous que l'ARP a appris l'adresse IP virtuelle et l'adresse MAC virtuelle correspondante du groupe de sauvegarde VRRP.

Étape 3. Confirmez que le périphérique de liaison descendante dispose d’une entrée de table MAC pour le groupe de sauvegarde VRRP.

Vérifiez l’entrée de la table d’adresses MAC sur le périphérique de liaison descendante et confirmez que l’adresse MAC virtuelle du groupe de sauvegarde VRRP est disponible et que le port sortant correspondant est correct.

Étape 4. Vérifiez si les périphériques du groupe de sauvegarde VRRP peuvent se pinger les uns les autres.

Si les périphériques maître et de secours ne peuvent pas se pinger, examinez d'abord la connectivité réseau. Si l'opération de ping réussit, collectez les informations sur la configuration, les fichiers journaux et les procédures d'utilisation et contactez le support TP-Link.

Conclusion

Cet article décrit les méthodes de dépannage VRRP et deux scénarios de dépannage courants. À l'aide des commandes show et syslog, la plupart des problèmes de réseau peuvent être résolus. Dans le cas contraire, collectez les informations de configuration, les fichiers journaux et les procédures d'exploitation et contactez le support TP-Link

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

FAQ

VRRPv3 prend en charge IPv4 et IPv6. Ce guide présente principalement les méthodes de dépannage pour les groupes de sauvegarde VRRP IPv4. Existe-t-il une différence entre les méthodes de dépannage des groupes de sauvegarde VRRP IPv6 et IPv4 ?

Re. Le groupe de sauvegarde IPv6 VRRP suit la même procédure de dépannage que IPv4.

Veuillez noter ce document

Documents connexes