一、日志含义先看懂
日志 Master-down-timer expired 直译：Backup 在 3.6 秒内完全收不到 Master 发送的 VRRP 通告报文，定时器超时，自动升主。
现象特征：只有部分 VLAN 发生切换、Trunk 物理链路 UP 正常，说明二层互通无断，但故障 VLAN 的 VRRP 组播报文（224.0.0.18）丢包 / 转发受阻，正常 VLAN 报文转发没问题。
二、分优先级根因（匹配 “部分 VLAN 抖动、Trunk 正常” 特征）
1. MSTP 生成树阻塞了故障 VLAN 的互联 Trunk 转发路径（最高概率）
两台 S5560 互联 Trunk 同时承载几十个业务 VLAN，MSTP 实例划分不一致、实例映射错误：
正常 VLAN：二层转发路径为 Forwarding，VRRP 组播正常传递；
故障 VLAN（Vlan103）：该 VLAN 所属 MSTP 实例把互联 Trunk 口置为 Discarding 阻塞，VRRP 224.0.0.18 组播报文无法跨两台交换机传递，Backup 收不到 Master 的 VRRP 报文，超时切主。
验证命令
plaintext
display stp brief
display stp instance all
display mstp configuration
查看互联 Trunk 口在 Vlan103 所属实例的状态，若为 Discarding 就是根源。
2. Trunk 允许列表漏放故障 VLAN，或 VLAN 未在两台交换机同步创建
互联 Trunk 只放通了部分 VLAN，Vlan103 未在 Trunk 允许列表：
plaintext
interface GigabitEthernet 1/0/X
port trunk permit vlan all // 若写死vlan列表，缺少103就会丢VRRP报文
一台交换机存在 Vlan103，另一台没有该 VLAN，二层组播跨设备无法转发。
3. 故障 VLAN 存在二层环路，MAC 地址频繁漂移，组播报文被冲刷丢弃
故障 VLAN 下接入交换机环路，MAC-flap 风暴挤占 CPU，交换机丢弃 VRRP 组播报文；无环路的 VLAN 不受影响。
验证：
plaintext
display mac-address flapping record
有大量漂移记录即可确认。
4. Master 交换机 CPU 占用过高，丢弃 VRRP 通告报文
Master 设备 CPU 持续 90%+，协议报文调度优先级低，部分 VLAN 的 VRRP 报文直接丢弃，Backup 收不到；流量小的 VLAN 不受影响。
plaintext
display cpu-usage task
查看 VRRP/STP 任务占用。
5. VRRP Track 监控对象波动，Master 临时降优先级、发送 0 优先级报文
如果 Vlan103 的 VRRP 配置了track interface/track nqa，上行链路轻微抖动会导致 Master 优先级骤降，发送 0 优先级报文，Backup 立刻切主，日志也会伴随 Master-down-timer 超时。
6. IGMP-Snooping 阻断 VRRP 组播 224.0.0.18
IGMP snooping 默认不会过滤本地链路组播，但配置异常时会删除 224.0.0.18 的组播表项，仅故障 VLAN 表项丢失，VRRP 报文单方向丢失。
三、标准化排查步骤（从简单到复杂）
步骤 1：确认互联 Trunk 完整放行故障 VLAN103
两台交换机分别执行：
plaintext
display port trunk allowed-vlan GigabitEthernet 1/0/X
若没有 vlan 103：添加放行
plaintext
interface GigabitEthernet 1/0/X
port trunk permit vlan 103
两台交换机都必须创建vlan 103。
步骤 2：检查 MSTP 实例映射（核心解决 “部分 VLAN 故障”）
两台交换机 MSTP 域配置必须完全一致：域名、修订级、实例 - VLAN 映射；
查看互联 Trunk 在 Vlan103 所属实例的端口状态：
plaintext
display stp instance X brief
互联口为 Discarding：调整 MSTP 优先级，保证两台交换机互联口全部 Forwarding；
临时规避测试：故障 VLAN 所属实例把互联端口配置边缘端口（仅测试，不长期用）。
步骤 3：抓包验证 VRRP 报文收发（定位丢包位置）
在 Backup 交换机互联 Trunk 口抓故障 VLAN 的 VRRP 组播：
plaintext
packet-capture interface GigabitEthernet 1/0/X vlan 103
抓不到 Master 的 VRRP 报文 → 二层转发阻断（MSTP/Trunk/ 环路）；
能抓到但频繁间断 → CPU 丢包 / 链路抖动。
步骤 4：检查环路与 MAC 漂移
plaintext
display mac-address flapping record
reset mac-address flapping record
清空后观察半小时，若再次产生漂移，排查接入侧环路。
步骤 5：优化 VRRP 参数，抑制频繁切换（临时缓解）
1）开启抢占延迟，避免反复震荡
两台交换机 Vlanif103 同步配置：
plaintext
interface Vlan-interface 103
vrrp vrid 103 preempt-mode timer delay 15
# 加长VRRP通告间隔，降低报文丢失概率
vrrp vrid 103 timer advertise 3
2）关闭不必要的 Track 监控，消除优先级波动
plaintext
interface Vlan-interface 103
undo vrrp vrid 103 track interface ...
步骤 6：CPU 资源排查
plaintext
display cpu-usage
display cpu-usage task | include VRRP
CPU 持续高于 85%，排查广播风暴、环路、大量终端 MAC 学习。
四、根治优化方案（长期稳定）
MSTP 统一规划：两台交换机 MSTP 域配置完全同步，互联 Trunk 所有实例均为 Forwarding；
互联 Trunk 使用port trunk permit vlan all，避免漏放 VLAN；
所有 VRRP 组统一配置抢占延迟 15s、通告间隔 3s，减少抖动；
接入层开启环路检测loopback-detection enable，杜绝二层环路；
若业务敏感，VRRP 绑定 BFD 快速检测，精准感知链路故障，消除误切换。
plaintext
interface Vlan-interface 103
vrrp vrid 103 bfd enable

🔍 先看"部分 VLAN 切、部分不切"最对得上的三个原因

1. trunk permit vlan 没全覆盖（最常见也最容易被"trunk 正常"骗到）

• 出问题的 VLAN 103，确认两台互联口两边都 permit vlan 103了吗？
• 如果两台之间不是直连、中间还串了传输/其他交换机，那台中间设备也要放通 103，不然 VRRP 组播（224.0.0.18）在那一跳就被掐了。
• 验证命令（两台都敲）：
  display interface Bridge-AggregationXX # 或物理口 display port trunk
  看 VLAN 103 在不在允许列表里。

2. track 项不稳导致优先级反复跳（非常符合"频繁切换"）

• 查 track 状态：
  display track display vrrp verbose
  重点看 Running pri​ 是不是比 Config pri​ 低（被 track reduced 了），以及 Track 条目的 State 是不是在 Positive/Negative 间抖。

💡 判断技巧：如果 所有配了 track 的 VLAN 都在抖、没配 track 的 VLAN 稳，那基本就是 track 的问题，把 track 对象（NQA/BFD/上联口）单独查。

3. STP / MSTP 实例把 VLAN 103 的链路阻塞了

• 查互连口的 STP 状态：
  display stp brief # 看互连口各实例角色 display stp instance XX # 看 103 所属实例
  如果互连口在某个实例是 DISCARDING，那就是它。

⚠️ 次要用因（可以顺手看一眼）

• 控制面限速 / 风暴抑制把 224.0.0.18 吃了：S5560 如果接入侧某个 VLAN 有环路广播跑满，CPU 高 + VRRP 组播上送慢，master-down 3s+（默认 adv 1s × 3）就容易超时。display cpu看下，如果某核持续 >70% 就要怀疑。
• Adv 间隔 + 抢占抖动：默认 advertise 1s，网络微拥塞就会偶发超时。可以把 adv 调小（timer advertise msec 100）+ 抢占加延时（preempt-mode timer delay 5）压一下，但这只是缓解，根因还是上面三个。
• S5560 早期版本的 VRRP bug：R61xx 之前个别版本在多 VLAN trunk 场景下组播偶发丢，升到较新的 R612x/R711x 可解，作为兜底。

🎯 推荐的现场定位顺序

1. 两台都敲​ display vrrp verbose vrid 103，重点看：
   • Received packets—— 如果 JF-02 这里收包数长时间不涨或者明显少于发包，说明 103 的 VRRP 组播没过来（回到原因 1/3）。
   • Running privs Config pri—— 不一致就是 track 在作妖（原因 2）。
   • Master IP—— 切换时是不是对端 IP，确认是不是双主。
2. 对端 JF-01 同时间点日志也拉一下：
   • 如果对端同时报 Master -> Backup→ 双主，中间丢包（trunk/S TP/中间设备）。
   • 如果对端一直稳坐 Master、只有 JF-02 在跳 → JF-02 这边收包有问题（单向丢 / track 误降）。
3. 互连口​ display port trunk+ display stp brief一把梭，VLAN 103 的放行和 STP 状态 30 秒能看完。

没配置vrrp优先级吧，抢占了Master