Probleemoplossing VRRP actief-probleem in VPN SD-WAN router

Downloadopties

  • PDF     (250.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (252.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (190.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 juni 2022
Document-id:217895

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe de Viptela SD-WAN router Virtual Router Redundancy Protocol (VRRP) moet worden opgelost in de actieve staat.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van Meraki-oplossingen
    • Basiskennis van VRRP

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • vEdge 2000, versie 19.2.3
    • MS250-48FP, versie MS 12.28

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Topologie

    Meraki Stack Switch


































    Symptoom 1. VRRP in actieve staat

    Zowel upstream gateway vEdge-apparaten die neerwaarts zijn aangesloten op Meraki Stack switches fungeren als VRRP-primair.

    VE1# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 110 master up 1 3 2021-10-12T02:16:49+00:00 Default_Route_Prefix_List resolved





VE2# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 100 master up 1 3 2021-10-12T02:16:40+00:00 Default_Route_Prefix_List resolved

    Symptoom 2. Switch gewaarschuwd voor BAD DNS

    Switch 2 die met VE2 was verbonden, werd gewaarschuwd voor "DNS"-verkeerd ingesteld op het Meraki-dashboard.

    Switch Alerted for Bad DNS

    Symptoom 3. APs gaan in Repeater Mode

    APs verbonden aan Switch 2 ging naar repeatermodus aangezien de Switch gateway bereikbaarheid niet heeft.

    APs Go in Repeater Mode



    Problemen oplossen

    1. Controleer het VRRP-gedrag van vEdges.

    Verzamel de "tcPDump" uit beide randen en controleer de VRRP-pakketstatus. In dit geval merkte het op dat VRRP-pakketten door VE1 worden ontvangen en verzonden. Maar er worden geen VRRP-pakketten ontvangen van VE1 naar VE2.  Dit is echter ook van VE1 verstuurd. U kunt dan ook bevestigen dat er geen problemen zijn met de functionaliteit van de gateway vEdge.

    Van VE1:

        10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:12.744406 80:b7:09:32:e5:02 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 6968, offset 0, flags [DF], proto VRRP (112), length 40)

    10.17.69.2 > 224.0.0.18: vrrp 10.17.69.2 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 110, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:13.708034 00:00:5e:00:01:01 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 56: (tos 0xc0, ttl 255, id 29924, offset 0, flags [DF], proto VRRP (112), length 40)

    Van VE2:

    10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:50.644532 80:b7:09:31:82:a2 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 31817, offset 0, flags [DF], proto VRRP (112), length 40)

    Geen VRRP-pakket van VE1 (10.17.69.2), dus VE2 neemt VE1 aan en werkt als VRRP-primaire.

    1. Controleer het Meraki Stack Gedrag.

    Meraki-dashboard geeft aan dat AP4 en AP3 in herhalingsmodus zijn, die is aangesloten op uplink switch2, wat de waarschuwing voor slechte DNS krijgt.

    Om de status Stack te bevestigen, opent u Meraki TAC omdat de massages voor stackcommunicatie alleen aan Meraki TAC zichtbaar zijn. Bij verificatie wordt vastgesteld dat interstack-communicatie problemen oplevert tussen de primaire en secundaire switches in de stapel.

    Meraki bevestigde ook dat deze kwestie werd veroorzaakt door het VRRP-pakket van VE1 dat niet via Stack lid switch1 (primair) via stapel lid 2 werd bereikt. Dit is een bekend probleem in de 12.28-code.

    Oplossing

    1. Zet alle switches in de stapel op (tijdelijke oplossing).
    2. Upgradeer de Meraki Switch firmware naar het nieuwste stabiele gebouw.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    07-Jun-2022
    Bijgewerkt de afbeelding voor "Symptoom 2. Switch gewaarschuwd voor BAD DNS".
    1.0
    20-May-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Suraj Pardule
      CMS Engineer
    • Tony Sebastian
      CMS Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten