VRRPseverity: criticalresolved
PAS-K3000 VRRP 다이렉트 연결 인터페이스 다운 시 절체 불가
증상 및 본문
2024년 5월 10일 11시경, PAS-K3000 (v5.0.8) 액티브 장비와 서비스망 간의 다이렉트 연결 인터페이스가 다운되었음에도 불구하고 VRRP 절체가 이루어지지 않는 심각한 장애가 발생했습니다. 해당 인터페이스를 통해 서비스되던 모든 애플리케이션 접속이 40분간 중단되었습니다. VRRP 트래킹 설정은 확인했으나, 특정 다이렉트 연결 인터페이스에 대한 트래킹이 제대로 동작하지 않는 것으로 보였습니다. 스탠바이 장비는 계속 'BACKUP' 상태를 유지했습니다.
근본 원인
VRRP 트래킹 오브젝트 설정 시 다이렉트 연결 인터페이스에 대한 정확한 참조가 누락되거나, 해당 인터페이스의 링크 상태가 VRRP 우선순위 감소 조건에 포함되지 않았습니다.
조치
VRRP 트래킹 오브젝트에 액티브 장비의 다이렉트 연결 인터페이스(예: GigabitEthernet 0/2)를 명시적으로 추가하고, 해당 인터페이스 다운 시 VRRP 우선순위를 충분히 낮추도록 설정했습니다. 'config vrrp group 1 track interface GigabitEthernet 0/2 decrement 30' 명령어를 사용했습니다.
코멘트 (1)
- 엔지니어2026. 03. 23. AM 12:22고객사 측 전원 장애 이력 확인됨. 정전 시점과 본 증상 시간 일치.