概要
このドキュメントでは、ViptelaのSD-WANルータVirtual Router Redundancy Protocol(VRRP)がアクティブ – アクティブ状態のままになる解決方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Merakiソリューションに関する基礎知識
- VRRPに関する基礎知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- vEdge 2000、バージョン19.2.3
- MS250-48FP、バージョンMS 12.28
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
トポロジ
症状1.アクティブ – アクティブ状態のVRRP
Merakiスタックスイッチにダウンワードで接続されたアップストリームゲートウェイvEdgeデバイスは、両方ともVRRPプライマリとして機能します。
VE1# show vrrp
MASTER PREFIX
GROUP VRRP OMP ADVERTISEMENT DOWN LIST
VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 110 master up 1 3 2021-10-12T02:16:49+00:00 Default_Route_Prefix_List resolved
VE2# show vrrp
MASTER PREFIX
GROUP VRRP OMP ADVERTISEMENT DOWN LIST
VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 100 master up 1 3 2021-10-12T02:16:40+00:00 Default_Route_Prefix_List resolved
症状2. BAD DNSがスイッチに通知される
Cisco Merakiダッシュボードで、VE2に接続されたスイッチ2に「DNSが誤って設定されている」という警告が表示されました。
症状3.リピータモードのAP
スイッチ2に接続されたAPは、スイッチにゲートウェイの到達可能性がないため、リピータモードになりました。
トラブルシュート
- vEdgesからのVRRPの動作を確認します。
両方のvEdgeから「tcpdump」を収集し、VRRPパケットステータスを確認します。この例では、VRRPパケットがVE1で送受信されていることに気付きました。ただし、VRRPパケットはVE1からVE2には受信されません。 ただし、VE1から同じメッセージが送信されています。したがって、ゲートウェイvEdge機能に問題がないことを確認できます。
VE1から:
10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1
08:57:12.744406 80:b7:09:32:e5:02 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 6968, offset 0, flags [DF], proto VRRP (112), length 40)
10.17.69.2 > 224.0.0.18: vrrp 10.17.69.2 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 110, authtype none, intvl 1s, length 20, addrs: 10.17.69.1
08:57:13.708034 00:00:5e:00:01:01 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 56: (tos 0xc0, ttl 255, id 29924, offset 0, flags [DF], proto VRRP (112), length 40)
VE2から:
10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1
08:57:50.644532 80:b7:09:31:82:a2 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 31817, offset 0, flags [DF], proto VRRP (112), length 40)
VE1(10.17.69.2)からのVRRPパケットがないため、VE2はVE1がダウンしていると見なし、VRRPプライマリとして機能します。
- Merakiスタックの動作を確認します。
Merakiダッシュボードは、AP4とAP3がリピータモードであり、アップリンクスイッチ2に接続されており、不正なDNSのアラートを受け取っていることを示します。
スタックのステータスを確認するには、Meraki TACを開きます。スタックの通信メッセージはMeraki TACにのみ表示されます。確認時に、スタック内のプライマリスイッチとセカンダリスイッチの間のスタック内通信の問題が確認されます。
また、Cisco Merakiは、スタックメンバ2を介してスタックメンバスイッチ1(primary)を介してVE1からVE2に到達しないVRRPパケットが、この問題の原因であることを確認しました。これは12.28コードの既知の問題です。
解決方法
- スタック内のすべてのメンバスイッチをリロードします(一時的な修正)。
- Merakiスイッチのファームウェアを最新の安定したビルドにアップグレードします。