1. 现象描述
配置VRRP协议后,终端无法Ping通VRRP备份组的接口虚拟IP地址。
2. 原因分析
接口下未配置虚拟IP地址的Ping功能。
终端没有学习到VRRP虚拟IP与虚拟MAC地址对应的ARP表项。
VRRP主备之间网络不通。
3. 处理步骤
3.1 确认接口下开启Ping功能
在主设备上执行以下命令查看(设备默认开启)
display current-configuration | include vrrp virtual-ip ping 开启ping功能
undo vrrp virtual-ip ping disable若输出存在vrrp virtual-ip ping disable代表未启用Ping功能,需开启Ping功能。
若输出无内容代表Ping功能已启用,无需操作。
3.2 确认下游设备学习到虚拟IP与虚拟MAC的ARP表项
虚拟MAC(格式为00-00-5E-00-01-VRRP组ID)和虚拟IP需要被终端正确学习,作为转发的目的地址。
VRRP主备切换时,新Master会主动发送免费ARP报文,更新下游设备的ARP表。
在终端执行arp -a或display arp,检查是否存在虚拟IP对应的虚拟MAC条目。
3.3. 确认主备之间能否Ping通
在主备设备之间互相Ping对方的物理接口IP地址。
若Ping不通先解决设备间底层网络连通性问题(如链路故障、ACL 限制、VLAN划分错误、路由配置错误等)。