一、故障现象:
开启一个大型的配置正常的ENSP拓扑时,发现两台防火墙(主备)的接口vrrp状态都一直是Initialize状态,无法切换到master或者backup状态,或者部分接口正常。(测试发现,该故障在高配置的电脑上不是必然发生)
具体故障截图如下(vrrp状态会一直卡着初始状态,不会变化,或者部分接口的master和backup正常,部分又异常)
二、分析过程(个人观点)
个人认为是同一时间开启大型拓扑中的多台设备,导致CPU和内存使用率偏高,从而导致VRRP和VGMP协议出现了问题,或者模拟器卡BUG了!
此故障我在两台不同网络环境和不同配置的电脑上复现过,配置较低的电脑易出现该故障,配置较高的电脑出现故障的概率较小。
同时我开了一份小的拓扑图(设备使用量较少),发现防火墙双机热备的接口状态都是OK的,我推测可能是因为ENSP中的防火墙USG6000V对电脑的性能,比如CPU和内存有一定的要求!
如果我们从原理上分析,就会明白:在双机热备配置正常的情况下,防火墙所有的VRRP组都属于一个VGMP的组(默认组),当VGMP组检测到其中一个VRRP状态发生变化,VGMP组会控制所有VRRP备份组统一进行状态切换,从而保证各VRRP备份组状态的一致性。考虑到这一点,我尝试关闭了所有异常接口 ,重开了一遍接口,发现接口恢复正常。
所以我大胆推测,是因为在防火墙的开启过程中出现了问题,导致vrrp和VGMP异常。这可能是电脑性能不够所导致的特殊BUG,同时我也相信见过这个问题的人可能并不多。
三、具体处理方法
方法1:把异常的接口先关闭再开启(shutdown 和undo shutdown)
方法2:在大型拓扑中,优先开启防火墙(确认开启成功后,再开启其他设备)
方法2和电脑的CPU和内存的性能有关,推荐优选第一种方法
正常情况如下
4.总结
我只能说ENSP每天一个新问题,可惜!,如果你对这个问题有另外的看法,也欢迎留言讨论一下!
