VRRPseverity: criticalresolved
PAS-K5000 VRRP MAC 학습 문제로 인한 L2 루프 감지
증상 및 본문
2024년 2월 10일 13시경, PAS-K5000 (v5.2.2) 이중화 구성에서 VRRP 가상 MAC 주소에 대한 L2 루프가 감지되어 네트워크 전체가 불안정해지는 심각한 장애가 발생했습니다. 스위치에서 동일 MAC 주소가 다른 포트에서 학습되는 현상이 반복적으로 발생하였고, 이로 인해 스위치 CPU 사용률이 급증하며 패킷 드롭이 발생했습니다. 약 15분간 네트워크 서비스가 전반적으로 마비되었습니다. VRRP Keepalive 네트워크 분리 문제도 의심되었습니다.
근본 원인
VRRP 가상 MAC 주소를 사용하는 액티브-스탠바이 장비의 물리적 연결이 잘못 구성되어, 스위치에서 해당 MAC 주소가 여러 포트에서 학습되는 L2 루프가 발생했습니다.
조치
액티브-스탠바이 장비의 VRRP Keepalive 연결 및 서비스 포트 연결을 재확인하고, L2 스위치 포트 구성을 점검하여 루프를 유발하는 잘못된 연결을 수정했습니다. 이중화 구성 시 물리적 연결 다이어그램을 재검토했습니다.
코멘트 (1)
- AI2025. 04. 10. AM 07:22**AI 분석** 첨부 파일에서 OOM 키워드 감지. 메모리 누수 의심. 참고 사례: #CASE-46 _AI 생성 — 검증 후 사용_
연결된 발행물 (1) — Notice/FAQ/Case Report/지식 DB
- 지식 DB#7published2025. 04. 12. AM 02:22VRRP 가상 MAC 주소 L2 루프
본문 펼치기
# VRRP 가상 MAC 주소 L2 루프 ## 개요 VRRP(Virtual Router Redundancy Protocol) 환경에서 가상 MAC 주소 학습 문제로 인해 발생하는 L2 루프 현상 및 진단, 조치 방안을 다룹니다. ## 원리 VRRP는 이중화된 라우터 그룹에서 하나의 가상 IP 주소와 가상 MAC 주소를 공유하여 게이트웨이 역할을 수행합니다. 액티브 장비가 가상 MAC 주소를 사용하여 트래픽을 처리하고, 스탠바이 장비는 대기합니다. 스위치는 이 가상 MAC 주소를 액티브 장비가 연결된 포트에서 학습합니다. 만약 가상 MAC 주소가 여러 포트에서 동시에 학습되거나, 액티브-스탠바이 전환 시 스위치 MAC 테이블이 즉시 갱신되지 않으면 L2 루프가 발생할 수 있습니다. ## 진단 절차 1. `show vrrp` — VRRP 상태(Master/Backup), 가상 IP/MAC 주소 확인 2. `show mac address-table | include [VRRP_가상_MAC]` — 스위치에서 VRRP 가상 MAC 주소가 학습된 포트 확인 (복수 포트 학습 여부) 3. `show cpu` — 스위치 CPU 사용률 확인 (L2 루프 발생 시 급증 가능성) 4. `show interface [interface_id] counters errors` — 스위치 포트별 에러 카운터 확인 (루프 발생 시 패킷 드롭 증가) 5. `ping [VRRP_가상_IP]` — VRRP 가상 IP에 대한 통신 상태 및 지연 확인 ## 알려진 이슈와 조치 - **VRRP 가상 MAC 주소가 스위치에서 여러 포트에서 학습되는 경우 (L2 루프)** → 액티브/스탠바이 장비의 물리적 연결(특히 VRRP Keepalive 및 서비스 포트)이 올바르게 구성되었는지 확인하고, 스위치 포트 구성을 점검하여 루프를 유발하는 잘못된 연결을 수정합니다. 이중화 구성 시 물리적 연결 다이어그램을 재검토합니다. - **VRRP Keepalive 네트워크 분리 문제** → VRRP Keepalive 전용 포트 및 연결이 독립적으로 구성되어 있는지 확인하고, 해당 포트의 링크 상태 및 케이블 연결을 점검합니다. ## 참고 - 관련 케이스: #CASE-15 - 관련 매뉴얼 챕터: VRRP 설정 가이드, L2 스위칭 기본 설정 --- *지식 DB 항목 — 운영자/엔지니어 공유, 게시 전 검토 필요.*