Viptela SD-WANルータのVRRPアクティブ – アクティブ問題のトラブルシューティング

はじめに

このドキュメントでは、Viptela SD-WANルータのVirtual Router Redundancy Protocol(VRRP)がActive-Active状態のままになる問題の解決方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Merakiソリューションに関する基礎知識
• VRRPに関する基礎知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• vEdge 2000バージョン19.2.3
• MS250-48FP、バージョンMS 12.28

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

トポロジ

現象1.VRRPがアクティブ – アクティブ状態

Merakiスタックスイッチに下向きに接続された両方のアップストリームゲートウェイvEdgeデバイスは、VRRPプライマリとして機能します。

VE1# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 110 master up 1 3 2021-10-12T02:16:49+00:00 Default_Route_Prefix_List resolved





VE2# show vrrp



MASTER PREFIX

GROUP VRRP OMP ADVERTISEMENT DOWN LIST

VPN IF NAME ID VIRTUAL IP VIRTUAL MAC PRIORITY STATE STATE TIMER TIMER LAST STATE CHANGE TIME TRACK PREFIX LIST STATE

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 10ge0/0.670 1 10.17.69.1 00:00:5e:00:01:01 100 master up 1 3 2021-10-12T02:16:40+00:00 Default_Route_Prefix_List resolved

現象2.スイッチが不正なDNSについてアラートを受け取った

VE2に接続されたスイッチ2は、Merakiダッシュボードで「DNSが誤って設定されています(DNS is misconfigured)」という警告を受けました。

現象3.APがリピータモードになる

スイッチ2に接続されているAPは、スイッチがゲートウェイ到達可能性を持たないため、リピータモードに移行しました。

トラブルシュート

1. vEdgeからのVRRPの動作を確認します。

両方のvEdgeから「tcpdump」を収集し、VRRPパケットステータスを確認します。このケースでは、VE1によってVRRPパケットが送受信されていることに注目してください。ただし、VE1からVE2へのVRRPパケットは受信されませんが、VE1から同じパケットが送信されています。したがって、ゲートウェイvEdge機能に問題がないことを確認できます。

VE1から：

    10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:12.744406 80:b7:09:32:e5:02 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 6968, offset 0, flags [DF], proto VRRP (112), length 40)

    10.17.69.2 > 224.0.0.18: vrrp 10.17.69.2 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 110, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:13.708034 00:00:5e:00:01:01 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 56: (tos 0xc0, ttl 255, id 29924, offset 0, flags [DF], proto VRRP (112), length 40)

VE2から：

10.17.69.3 > 224.0.0.18: vrrp 10.17.69.3 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 100, authtype none, intvl 1s, length 20, addrs: 10.17.69.1

08:57:50.644532 80:b7:09:31:82:a2 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 54: (tos 0xc0, ttl 255, id 31817, offset 0, flags [DF], proto VRRP (112), length 40)

VE1(10.17.69.2)からのVRRPパケットがないため、VE2はVE1がダウンしていると想定し、VRRP プライマリとして動作します。

2. Merakiスタックの動作の確認

Merakiダッシュボードは、AP4とAP3が、不正なDNSのアラートを受け取るアップリンクスイッチ2に接続されたリピータモードであることを示しています。

スタックの状態を確認するには、Meraki TACを開きます。スタック通信マッサージはMeraki TACだけに表示されます。確認時に、スタック内のプライマリスイッチとセカンダリスイッチの間のスタック内通信の問題が特定されます。

Merakiではまた、この問題の原因が、スタックメンバswitch1(primary)経由でスタックメンバ2を経由してVE1からVE2に到達していないVRRPパケットであることも確認しました。これは、12.28コードの既知の問題です。

解決方法

1. スタック内のすべてのメンバスイッチをリロードします（一時的な修正）。
2. Merakiスイッチファームウェアを最新の安定したビルドにアップグレードします。