VRRPseverity: criticalresolved
PAS-K5000 VRRP MAC 주소 불일치로 인한 네트워크 통신 불가
증상 및 본문
2023년 9월 12일 09시, PAS-K5000 (v5.2.0) 이중화 구성에서 VRRP 가상 MAC 주소가 양쪽 장비에서 다르게 생성되어 네트워크 통신이 불가한 상황이 발생했습니다. 특정 VRRP 그룹에 할당된 가상 IP로의 ARP 요청에 대해 양쪽 장비가 다른 MAC 주소로 응답하여, 스위치에서 MAC 플러딩이 발생하고 패킷 손실이 급증했습니다. 이로 인해 해당 VRRP 그룹을 사용하는 모든 서비스가 25분간 중단되었습니다. 장비 재부팅으로 일시적으로 해결되는 듯했으나, 시간이 지나면 다시 동일 증상이 반복되었습니다.
근본 원인
PAS-K 장비의 펌웨어 버그로 인해 VRRP 가상 MAC 주소가 정상적으로 동기화되지 않고 각 장비에서 독립적으로 생성되는 문제가 있었습니다.
조치
해당 펌웨어 버그를 해결하기 위해 PAS-K5000 장비의 펌웨어를 최신 버전(v5.2.2)으로 업그레이드했습니다. 펌웨어 업그레이드 후 가상 MAC 주소가 정상적으로 동기화되어 문제가 해결되었습니다.
코멘트 (1)
- 파트너22일 전임시 조치 후 트래픽 정상 흐름 확인됨. 영구 조치는 TAC 측 가이드 대기.
연결된 발행물 (1) — Notice/FAQ/Case Report/지식 DB
- FAQ#3published19일 전Q. VRRP 가상 MAC 주소가 불일치하여 네트워크 통신이 안 될 때 어떻게 확인하고 조치해야 하나요?
본문 펼치기
# Q. VRRP 가상 MAC 주소가 불일치하여 네트워크 통신이 안 될 때 어떻게 확인하고 조치해야 하나요? **A.** VRRP 가상 MAC 주소가 양쪽 장비에서 다르게 생성되면 스위치에서 MAC 플러딩이 발생하여 통신이 안 될 수 있습니다. 이는 펌웨어 버그로 인해 발생할 수 있으니, `show vrrp` 명령어로 가상 MAC 주소를 확인해 보세요. 만약 불일치한다면, 펌웨어를 최신 버전으로 업그레이드하여 문제를 해결할 수 있습니다. **확인 명령어** - `show vrrp` — VRRP 상태 및 가상 MAC 주소 확인 **참고** - 카테고리: VRRP - 펌웨어: v5.2.0에서 발생, v5.2.2 이상으로 업그레이드 필요 - 관련 케이스: #CASE-6 --- *FAQ 초안 — 게시 전 담당 엔지니어 검토 필요.*
RMA 요청 (1)
- RMA #3교체received21일 전장비 OOM 후 RMA — 메모리 진단 불량SN: PSK472528