1、S68/S68E的VRRP是否支持track功能

不支持

 

2、s76，10.2（5）版本支持vrrp组中track ip地址吗

支持

Ruijie(config-if-VLAN 10)#vrrp 1 track ?     

  A.B.C.D          Host address

  Aggregateport    Aggregate port interface

  Dialer           Dialer interface

  GigabitEthernet  Gbyte Ethernet interface

  Loopback         Loopback interface

  Multilink        Multilink-group  interface

  Null             Null interface

  Tunnel           Tunnel interface

  Virtual-ppp      Virtual PPP interface

  Vlan             Vlan interface

Ruijie(config-if-VLAN 10)#vrrp 1 track 1.1.1.2 ?

  <1-255>   Priority decrement

  interval  Interval

  timeout   Timeout

  <cr>    

说明：我们可以在扩展一下，既然10.2（5）的版本都已经支持track ip了，也就是该功能属于基本的，后续软件都具有同样的功能

 

 

3、我司交换机VRRP的抢占功能默认是否开启

是的，一旦启用VRRP 功能，VRRP 组默认工作在抢占模式下

 

4、vrrp track的接口不稳定，抖动大，经常导致vrrp主备来回切换，怎么优化

1）在金融行业中常见的有vrrp双网关，同时有两条MSTP的上行运营商链路，实现数据分流与互备，通常会配置track功能，检测运营商对端的ip是否稳定可达，以便故障的时候及时感知，VRRP主备网关做对应的切换。

2）但是有时候运营商链路的不稳定，ping丢包，或者延迟抖动比较大，容易导致vrrp track有时候检测不到，有时候检测到，这样配置了抢占模式的VRRP的master，backup的两台交换机就会来回的不定期的切换主备，引起下联用户端的断网，上网体验差。

3）我司的VRRP track功能提供更加丰富的参数可以优化上述场景中的不稳定性

Ruijie(config-if)# vrrp group track ip-address[ interval interval-value ] [timeout timeout-value ] [retry retry-value][priority ]

参数interval-value 为track ping包的间隔时间，默认值3秒；

参数timeoute-value为一次ping不可达的超时时间，默认值1秒（注意：该值必须小于或等于interval-value）；

参数retry-value是尝试ping的次数 默认值1次。这样如果都按照默认的值配置track检测的话，即1s的ping丢包后即认为对端IP不可达，而且引起切换，但是3s后如果链路恢复正常又可以ping通的话，设备又再次主备切换，这样网关就会一直动荡。

 

所以我们推荐在链路或者设备情况恶劣的场景下调整上述几个参数，示例：

Ruijie(config-if-VLAN 10)# vrrp 1 track 1.1.1.2 interval 5 timeout 3 retry 4 50

这样，主备检测需要经历严格的，5*（4+1）=25s的时间，如果在这段时间内，设备ping对端一个包都没有收到才做切换，当然这个时间业务受影响比较长，所以如果你还需要同时考虑故障切换的时间的话，可以适当的调整上面的几个参数值，使之更适合你的网络需要。

 

或者配置抢占的延迟时间，单位s：

Ruijie(config-if-VLAN 10)#vrrp 1 preempt delay 20          ----->这样当设备检测到需要主备切换的时候，需要延迟20s，如果期间又重新检测到链路可用的话，就不做切换，这样会使网关状态更稳定

 

 

5、配置了secondary IP 的接口能否创建对应的多个VRRP group

可以的，针对主IP与多个secondary IP都分别创建不同的VRRP组，创建各自的虚IP，彼此没有干扰

参考示例：

interface VLAN 10

 no ip proxy-arp

 ip address 1.1.1.1 255.255.255.0

 ip address 2.2.2.2 255.255.255.0 secondary

 vrrp 1 priority 150

 vrrp 1 ip 1.1.1.254

 vrrp 2 priority 150

 vrrp 2 ip 2.2.2.254

 

 

6、traceroute经过VRRP虚地址那跳的时候，显示*号或者不显示

早期软件存在这类的bug，建议可以尝试将软件升级到对应产品的最新版本再测试，具体可以参见版本管理系统。

 

 

7、VRRP plus是一种什么技术

1）VRRP Plus (Virtual Router Redundancy Protocol Plus，扩展虚拟路由冗余)功能是对VRRP 协议的扩展，利用VRRP 协议进行IEEE 802.3 局域网内的网关备份和负载均衡。

2）VRRP 协议有个不足之处是：处于备份状态的路由设备，没有承担报文转发的任务。如果要用VRRP 实现负载均衡，则需要手工配置多个VRRP 组，将局域网内主机的网关指向不同VRRP 组的虚拟IP。这会增大网络管理员的工作量。而VRRPPlus 就是为了解决上述不足而设计的。

3）VRRP Plus 的基本原理是：局域网中的主机使用统一的网关IP，但不同主机在请求网关ARP 时，由VRRP Plus 应答不同的虚拟MAC。从而将不同主机的流量分配到VRRP Plus 的不同成员上，实现负载均衡。

4）VRRP Plus 的好处：自动实现负载均衡，即自动将不同主机的流量分配到VRRP Plus 组成员中。从而大大减轻网络管理员的负担。

 

 

8、同一个VRRP备份组内出现多个Master路由设备排查思路

1）对于VRRPv2，同一VRRP备份组内各路由设备以太网接口上VRRP组验证模式相同，均为明文密码模式，但是验证字符串不一致（vrrp 1 authentication ruijie）。

2）同一VRRP备份组内存在路由设备的以太网口电缆断开，但是路由设备未能检测到以太网口电缆已经断开，可以尝试互ping下vrrp的实IP。

3）同一个VRRP备份组内路由设备上VRRP的通告发送间隔不一致，并且未设置定时设备学习功能（vrrp 1 timers learn）。

4）同一个VRRP备份组内路由设备上配置的VRRP的虚拟IPv4/IPv6地址不一致，vrrp group的组号设置不一致。

5）两台设备上收集信息：show vrrp brief，debug vrrp events，debug vrrp packets

 

 

9、“核心S86重启或接口up/down触发的vrrp切换，接入设备S2150G下联终端接口未配置stp快速收敛功能，导致下联终端断流30s”

问题描述：

核心S86重启或接口up/down触发的vrrp切换，接入设备S2150G下联终端接口未配置stp快速收敛功能，导致下联终端断流30s问题

原因说明：

由于s21上版本较老，不支持autoedge功能，所以对于边缘口来说，在状态迁徙时，会经过2*forward time即缺省30s才会forward

解决方法有如下两种：   

1. 边缘口(与测试仪直连的0/2口)上配置spanning-tree portfast，即手工设置其为portfast口，立即forward  

2. 10.4(3)及以后的版本有支持autoedge，将s21替换为支持autoedge的交换机，如s29/s57等