VRRP 문제해결 가이드
목차
문제 해결 시나리오 1: 여러 마스터가 VRRP 그룹에 나타납니다.
문제 해결 시나리오 2: 다운링크 장치가 가상 IP 주소를 핑할 수 없습니다.
목표
이 가이드에서는 VRRP로 인한 네트워크 장애의 원인을 찾기 위한 문제 해결 방법을 설명합니다.
요구 사항
- 오마다 및 오마다 프로 L3 스위치
- Omada 컨트롤러 (소프트웨어 컨트롤러/하드웨어 컨트롤러/클라우드 기반 컨트롤러, v5.9 이상)
개요
이 문서에서는 VRRP가 제대로 작동하는지 확인하기 위한 VRRP 모니터링과 VRRP 장애 발생 시 취해야 할 문제 해결 방법을 소개합니다. VRRP show 명령을 사용하면 VRRP의 작동 상태를 모니터링할 수 있으며, syslog를 통해 네트워크 장애를 해결하고 정보를 보관할 수 있습니다. 두 가지 일반적인 VRRP 오류와 그 문제 해결 프로세스를 소개합니다.
VRRP show 명령
VRRP show 명령을 사용하면 VRRP 백업 그룹의 상태 정보를 볼 수 있으므로 장애 원인을 쉽게 분석하고 찾을 수 있습니다. CLI 인터페이스에서 "?"를 사용하여 도움말 기능을 호출할 수 있습니다. 네트워크 운영 및 유지 관리를 위해서는 VRRP 상태를 효과적으로 모니터링하는 것이 중요합니다. 디바이스 및 VRRP 백업 그룹 상태를 실시간으로 모니터링하여 네트워크 장애를 신속하게 해결하고 정상적인 네트워크 운영을 보장할 수 있습니다.
- IP VRRP 표시
show ip vrrp 명령을 사용하면 디바이스의 모든 VRRP 백업 그룹과 VRRP 백업 그룹 디바이스의 협상 상태에 대한 개요를 확인할 수 있습니다.
- show ip vrrp interface <interface-name interface-id | interface-type interface-number>
show ip vrrp interface <interface-name interface-id | interface-type interface-number> 명령은 VRRP 백업 그룹의 인터페이스에서 특정 설정 정보를 볼 때 사용합니다. 이 명령은 다음 그림과 같이 VRRP 백업 그룹 장치에서 사용하는 VRRP 프로토콜, VRRP 협상 상태, 실제 IP 주소, 가상 IP 주소, 우선순위, 광고 타이머, 선점 모드, 선점 지연 타이머를 표시합니다.
- show ip vrrp vrid <vrid>
show ip vrrp vrid <vrid>명령은 VRRP 백업 그룹 장치에서 사용하는 VRRP 프로토콜, VRRP 협상 상태, 인터페이스 IP 주소, 가상 IP 주소, 우선 순위, 광고 타이머, 선점 모드, 선점 지연 타이머 등 VRID에서 VRRP의 특정 구성 정보를 표시합니다.
이 명령의 끝에 특정 인터페이스를 지정할 수도 있습니다. 그러면 VRID 아래 해당 인터페이스의 VRRP 구성 정보가 표시되며, 그렇지 않으면 VRID 아래 모든 인터페이스의 정보가 표시됩니다.
- show ip vrrp statistics interface <interface-name interface-id | interface-type interface-number>
show ip vrrp statistics interface <interface-name interface-id | interface-type interface-number> 명령은 아래 그림처럼 인터페이스의 VRRP 광고 메시지 통계를 확인할 때 사용합니다.
VRRP 백업 그룹의 통계 정보는 다음과 같이 설명됩니다:
- 상태가 마스터로 전환됨: VRRP 상태가 마스터로 전환된 횟수입니다;
- 수신한 광고: 수신한 광고 메시지 수입니다;
- 전송한 광고: 전송된 광고 메시지 수입니다;
- IP TTL 오류: TTL로 수신된 광고 메시지 수가 255개가 아닙니다;
- 인증 실패: VRRP 인증 실패 횟수입니다;
- 주소 목록 오류: VRRP 백업 그룹과 일치하지 않는 가상 기본 IP/보조 IP 주소로 수신한 광고 메시지 수입니다;
- 패킷 길이 오류: 잘못된 총 IP 헤더 길이로 수신된 광고 패킷 수입니다;
- 광고 간격 오류: 광고 시간이 VRRP 백업 그룹과 일치하지 않는 광고 메시지 수신 건수입니다;
- 수신한 잘못된 유형 패킷: 패킷 유형이 광고가 아닌 수신된 VRRP 광고 패킷 수입니다;
- 수신한 우선순위 0 패킷: 우선순위 0으로 수신된 광고 패킷 수입니다;
- 전송한 우선순위 0 패킷: 우선순위 0으로 전송된 광고 패킷 수입니다;
- 잘못된 인증 유형: 잘못된 인증 유형(md5 또는 단순이 아님)으로 수신된 광고 메시지 수입니다;
- 인증 유형 불일치: VRRP 백업 그룹의 인증 유형과 일치하지 않는 인증 유형으로 수신된 광고 메시지 수입니다;
- 라우터 체크섬 오류: 잘못된 체크섬으로 수신된 광고 메시지 수입니다;
- 라우터 버전 오류: 일관되지 않은 VRRP 프로토콜로 수신된 광고 메시지 수입니다;
- 라우터 VRID 오류: 일관되지 않은 VRID로 수신된 광고 메시지 수입니다.
- show ip vrrp statistics vrid <vrid>
show ip vrrp statistics vrid <vrid> 명령은 다음 그림과 같이 VRID 아래에 있는 모든 인터페이스의 VRRP 광고 메시지 통계를 확인할 때 사용합니다.
이 명령의 끝에 특정 인터페이스를 지정할 수도 있습니다. 그러면 해당 인터페이스의 VRRP 광고 메시지에 대한 통계 정보가 표시됩니다.
- clear vrrp statistics
clear vrrp statistics 명령은 문제 해결을 위해 때때로 필요한 작업인 VRRP 백업 그룹의 통계 수를 지우는 데 사용됩니다. 이 작업을 수행하면 디바이스에 있는 모든 VRRP 백업 그룹의 통계 수가 지워집니다. 구체적인 실행 명령은 아래와 같습니다.
syslog
syslog는 디바이스 작동 시 중요한 이벤트를 기록하고 추적할 수 있는 효과적인 문제 해결 도구입니다. 로그는 네트워크 분석, 증거 수집, 문제 해결에 유용합니다. 현재 지원되는 로그 레코드 유형은 다음과 같습니다.
- 로그 수준 결정하기
VRRP의 로깅 수준을 결정하여 기록할 로그를 제어할 수 있습니다. Omada 스위치에서 8개의 로깅 레벨을 사용할 수 있습니다. show logging 명령으로 기록 로그를 확인하여 모듈의 로깅 수준을 확인할 수 있습니다. 다음 그림에서 볼 수 있듯이 VRRP 모듈의 로깅 수준은 6입니다.
VRRP 모듈의 로깅 수준을 결정한 후 show logging 6 명령을 사용하여 레벨 0~6에서 로그를 필터링할 수 있습니다.
- syslog 서버에 로그 저장하기
로그는 기본적으로 메모리가 제한된 버퍼에 저장됩니다. 버퍼가 가득 차면 최신 로그가 가장 빠른 로그를 덮어쓰게 됩니다. 따라서 logging host index <1-4> <ip-address> <0-7> 명령을 사용하여 로그를 syslog 서버에 저장하면 로그를 덮어쓰는 것을 방지하여 문제 해결 프로세스에 미치는 영향을 방지할 수 있습니다.
문제 해결 과정
문제 해결 시나리오 1: 여러 마스터가 VRRP 그룹에 나타납니다.
결함 설명: VRRP 백업 그룹의 각 디바이스에서 show ip vrrp 명령을 실행하여 각각의 VRRP 상태를 확인한 결과, 여러 개의 VRRP 디바이스가 마스터 상태인 것으로 확인되었습니다.
1단계. VRRP 디바이스가 광고 메시지를 수신하는지 확인합니다.
- show ip vrrp statistics 명령을 사용하여 VRRP 디바이스가 광고 메시지를 수신했는지 확인하세요. 즉, 광고 전송을 제외한 다른 통계 항목이 증가하고 있는지 여러 번 확인합니다.
- 전송된 광고의 횟수만 증가하는 경우 2단계로 진행하여 추가 문제 해결을 시도하세요. 다른 통계 카운트도 증가하는 경우 show ip vrrp vrid <vrid> 명령을 실행하여 각 VRRP 디바이스의 해당 구성이 올바른지 확인하세요. 아래와 같이 광고 간격 오류 횟수가 지속적으로 증가하는 경우, 각 디바이스에 각각 설정된 광고 타이머를 show ip vrrp vrid 10 명령으로 확인하여 설정이 일치하지 않는 것으로 확인되면, 해당 디바이스에 설정된 광고 타이머를 확인합니다.
광고 타이머는 DUT1의 경우 200초로 구성됩니다:
광고 타이머는 DUT2의 경우 100초로 구성됩니다:
문제를 해결하려면 DUT1과 DUT2의 광고 타이머를 동일한 값으로 재구성하세요. 다음 그림과 같이 DUT2의 광고 타이머가 200초로 재구성되고 DUT2의 VRRP 상태가 백업으로 전환됩니다. 이제 VRRP 백업 그룹에는 여러 마스터가 없습니다.
2단계. VRRP 장치를 핑하여 장치 간 네트워크 연결 확인
- 인터페이스의 IP 주소를 직접 핑합니다. 핑 작업에 실패하면 먼저 네트워크 연결 상태를 확인하세요.
문제 해결 시나리오 2: 다운링크 장치가 가상 IP 주소를 핑할 수 없습니다.
결함 설명: 네트워크에 VRRP 백업 그룹이 구성된 후에는 다운스트림 디바이스가 VRRP 백업 그룹의 가상 IP 주소로 핑할 수 없습니다.
1단계. VRRP 백업 그룹의 가상 IP 주소와 해당 가상 MAC 주소를 확인합니다.
VRRP 백업 그룹 장치에서 show ip vrrp vrid <vrid> 명령을 실행하여 VRRP 백업 그룹의 가상 IP 주소와 가상 MAC 주소를 확인합니다.
2단계. 다운링크 디바이스에 VRRP 백업 그룹에 대한 ARP가 있는지 확인합니다.
다운링크 디바이스의 ARP를 확인하고 ARP가 VRRP 백업 그룹의 가상 IP 주소와 해당 가상 MAC 주소를 학습했는지 확인합니다.
3단계. 다운링크 디바이스에 VRRP 백업 그룹에 대한 MAC 테이블 항목이 있는지 확인합니다.
다운링크 장치의 MAC 주소 테이블 항목을 확인하고 VRRP 백업 그룹의 가상 MAC 주소를 사용할 수 있고 해당 발신 포트가 올바른지 확인합니다.
4단계. VRRP 백업 그룹 디바이스가 서로 핑할 수 있는지 확인합니다.
마스터 장치와 백업 장치가 서로 핑할 수 없는 경우 먼저 네트워크 연결을 확인하세요. 핑 작업이 성공하면 구성, 로그 파일 및 작동 절차에 대한 정보를 수집하고 TP-Link 지원팀에 문의하십시오.
결론
이 문서에서는 VRRP 문제 해결 방법과 두 가지 일반적인 문제 해결 시나리오에 대해 설명합니다. show 명령과 syslog를 사용하면 대부분의 네트워크 문제를 해결할 수 있습니다. 그렇지 않은 경우, 구성 정보, 로그 파일 및 작동 절차를 수집하고 TP-Link 지원팀에 문의하십시오.
해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.
FAQ
VRRPv3는 IPv4와 IPv6를 모두 지원합니다. 이 가이드에서는 주로 IPv4 VRRP 백업 그룹에 대한 문제 해결 방법을 소개합니다. IPv6 VRRP 백업 그룹과 IPv4 백업 그룹 간의 문제 해결 방법에는 차이가 있나요?
답변: IPv6 VRRP 백업 그룹은 IPv4와 동일한 문제 해결 절차를 따릅니다.
이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.