케이스 #10

코멘트 (1)

1. 엔지니어2026. 02. 24. PM 02:22
   근본 원인 분석 위해 tsa 파일 추가 수집 요청. 고객사 회신 대기.

연결된 발행물 (1) — Notice/FAQ/Case Report/지식 DB

• Case Report#5published2026. 02. 26. AM 08:22
  Case Report — PAS-K2000 VRRP 특정 VLAN 인터페이스 다운 시 절체 미발생
  본문 펼치기

  # Case Report — PAS-K2000 VRRP 특정 VLAN 인터페이스 다운 시 절체 미발생 ## 케이스 메타 - 케이스 ID: #CASE-10 - 고객사 / 장비: 미상 / PAS-K2000 (v5.1.0) - 카테고리 / 심각도: VRRP / high - 발생일 / 종결일: 2023년 11월 28일 / (정보 없음) ## 증상 PAS-K2000 이중화 구성에서 액티브 장비의 특정 VLAN 인터페이스(VLAN 100)가 다운될 경우, VRRP 절체가 발생하지 않아 해당 VLAN을 사용하는 서비스가 중단되는 현상이 관찰되었다. 다른 인터페이스 다운 시에는 정상적으로 VRRP 절체가 이루어졌으며, VRRP 우선순위 및 트래킹 설정은 확인되었으나 특정 VLAN 100에 대한 명시적인 트래킹 설정은 확인되지 않았다. ## 분석 과정 1. 1차 가설과 검증 절차 - 가설: VRRP 트래킹 설정이 특정 VLAN 인터페이스의 상태 변화를 감지하지 못하고 있을 가능성. - 검증: `show running-config vrrp` 명령어를 통해 VRRP 그룹 설정 및 트래킹 오브젝트 목록을 확인. 특히, VLAN 100 인터페이스가 트래킹 대상에 포함되어 있는지 확인. 2. 사용된 도구·명령어 - `show running-config vrrp` - `show vrrp` - `show interface VLAN 100` 3. 발견 사항 - VRRP 트래킹 오브젝트에 물리 인터페이스 및 다른 VLAN 인터페이스는 포함되어 있었으나, 문제 발생 VLAN인 VLAN 100 인터페이스는 명시적으로 트래킹 대상에 포함되어 있지 않았다. 이로 인해 VLAN 100 인터페이스의 다운 상태가 VRRP 우선순위 감소에 영향을 주지 못하고 있었다. ## 근본 원인 VRRP 트래킹 오브젝트 설정 시 특정 VLAN 인터페이스(VLAN 100)가 명시적으로 트래킹 대상에 포함되지 않아, 해당 인터페이스의 다운 상태가 VRRP 우선순위 감소에 반영되지 못했다. ## 조치 내역 1. 단계별 조치 - VRRP 트래킹 오브젝트에 VLAN 100 인터페이스를 추가하고, 해당 인터페이스 다운 시 VRRP 우선순위를 감소시키도록 설정. - 적용 명령어: `config vrrp group 1 track interface VLAN 100 decrement 20` - 설정 적용 후 VLAN 100 인터페이스를 수동으로 다운시켜 VRRP 절체 동작을 확인. 2. 영구 조치 vs 임시 조치 구분 - 영구 조치: VRRP 트래킹 설정 변경은 영구적인 설정 변경으로, 재부팅 시에도 유지됨. ## 재발 방지 - 모든 서비스 중요 VLAN 인터페이스는 VRRP 트래킹 오브젝트에 포함하여 우선순위 감소 로직을 적용. - VRRP 설정 변경 시 `show running-config vrrp` 명령어를 통해 변경 사항이 올바르게 반영되었는지 확인. - 정기적으로 VRRP 상태 및 트래킹 오브젝트 상태를 모니터링하여 예상치 못한 동작을 사전에 감지. ## 교훈 (Lessons Learned) VRRP 트래킹 설정 시 모든 서비스 중요 인터페이스(특히 VLAN 인터페이스)를 명시적으로 포함해야 하며, 설정 변경 후에는 반드시 실제 동작을 검증하여 예상치 못한 장애를 방지해야 한다. --- *내부 공유용 — 외부 공지 금지. 게시 전 검토 필요.*

RMA 요청 (1)

• RMA #5수리requested2026. 02. 24. AM 06:22

  VRRP 절체 시 전원 모듈 이상 동작 — 정밀 진단 필요

  SN: PSK816751