VRRP+NQA联动失败故障排查
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
版权所有:杭州华三通信技术有限公司
VRRP+NQA联动失败故障排查
一、开始
定位故障的思路是:首先观察NQA 收发统计报文是否一致,判断NQA 检测是否正常。
如果NQA 检测报文收发不一致且差值数量在增长,则检查网络质量、设备CPU 利用率以及探测报文发送频率/超时时间的设置;如果NQA 检查报文收发一致或者收发
差值没有增长,则需要检查Track状态,如果track状态异常,则需要检查NQA配置,如果Track状态正常,这需要检查VRRP状态是否正常,如果VRRP状态异常则需要检查主备之间二层链路是否稳定以及VRRP配置是否一致,如果VRRP状态正常,则需要检查Track与VRRP联动配置以及VRRP实地址与虚地址是否一致。
二、流程图相关操作说明: 1、NQA收发报文统计是否正常
NQA统计数据记录报文收发数量以及检测失败报文分类统计数量,通过收发报文数量差值可以判断NQA检测是否正常,如果多次查看发送报文数量与接收报文数量差值稳定不变,则说明NQA探测正常,反之则说明NQA探测异常。
命令:display nqa statistics
例如:通过命令查看NQA报文统计信息,检查发送报文数量和接收数量是否一致,判断NQA探测是否正常。
2、检查网络连通性
检查NQA探测目的地址是否可达,如果目的IP地址Ping不通,主要检查以下内容:
(1)检查接口是否Up,链路是否故障;
(2)检查互连端口统计,检查错误报文统计是否在增长;
版权所有:杭州华三通信技术有限公司
(3)检查链路状况是否有震荡,是否有端口频繁Up/Down;
(4)检查NQA目的IP地址路由是否可达;
(5)端口下是否开启了认证、ACL过滤等安全功能;
(6)如果是光介质,检查光衰减是否在正常范围之内;3、检查CPU占用率
一般情况下,CPU利用率超过90%时可能会导致探测报文上送CPU丢包,这时需要
排查CPU高的原因。
命令:display cpu-usage 例如:查看设备的CPU占用率。
4、检查探测报文发送频率/超时时间
根据网络的流量大小、设备的性能、链路质量状况等因素,合理配置探测报文的发送间隔以及失效时间。
修改NQA探测报文的发送间隔和允许连续的探测失败次数:
命令:frequency interval reaction item-number checked-element probe-fail threshold-type consecutive consecutive-occurrences action-type trigger-only
例如:配置NQA探测报文发送间隔为1500ms,最多允许连续5个报文失效。
5、查看Track状态是否为Positive
通过命令查看Track项状态,如果Track状态稳定在Positive,则说明Track正常,如果T rack状态为Negative或者Invalid状态,则说明Track状态异常。
命令:display track track-entry-number 例如:通过命令查看Track 1的当前状态。
版权所有:杭州华三通信技术有限公司
6、检查Track与NQA绑定配置
配置Track项时,如果引用了错误的NQA测试组,则该Track项的状态为Invalid。
例如:Track项错误的引用了NQA测试组admin test Reaction
1导致Track项状态为Invalid。
7、查看VRRP状态是否正常
通过命令检查主备VRRP状态是否正常,如果主设备VRRP状态为Master,备设备VR RP状态为Backup,则VRRP状态正常,反之其他状态则VRRP状态异常。
命令:display vrrp interface vlan X
例如:通过命令查看主备设备VLAN1的VRRP状态信息。
版权所有:杭州华三通信技术有限公司
8、检查VRRP配置是否正确
主备的VRRP配置保持一致时,VRRP状态才可以正常,VRRP关键配置包括VRID、虚IP地址、认证方式以及密钥相同,通过命令检查主备配置是否正常;命令:display current-configuration 例如:使用命令查看检查主备的VRRP配置是否一致。
版权所有:杭州华三通信技术有限公司
9、检查VRRP主备间二层链路是否正常
VRRP协议通过二层报文相互建立连接,当VRRP协议报文转发Vlan二层不通时,将影响主备之间的VRRP状态,如果VRRP协议报文转发Vlan二层不通,请检查如下几项:(1)检查接口是否Up,链路是否故障;
(2)检查链路状况是否有震荡,是否有端口频繁Up/Down;
(3)端口下是否开启了认证、ACL过滤等安全功能;
(4)如果是光介质,检查光衰减是否在正常范围之内;10、检查Track与VRRP联动绑定关系
如果Track状态发生变化,则无法与应用模块联动,检查需要关联的Track项是否已创建,或与应用模块关联的Track项是否正确。
例如:查看配置的VRRP是否与Track项正确关联。
版权所有:杭州华三通信技术有限公司
11、检查VRRP虚地址与实地址是否一致
VRRP正常状态时,设备的VRRP虚地址与实地址在同一个网段且不相同,主设备VR RP虚地址与实地址相同时,查看主备VRRP状态正常,当NQA检测到目的地址不可达时,Track将联动VRRP失败,VRRP状态将不能正常的切换。
命令:display current-configuration interface vlan X
例如:使用命令查看vlan接口VRRP实地址与虚地址是否相同。
版权所有:杭州华三通信技术有限公司
请拨打热线400-810-0504
版权所有:杭州华三通信技术有限公司。