路由器故障:ARP表項不能自動更新 網絡調整后業務不通
ARP表項不能自動更新導致網絡調整后業務不通的故障解決步驟如下:
網絡環境
如圖1和圖2所示,NE40的接口工作在交換式接口模式。原來在PIX防火墻上做服務器對外網的NAT server轉換,網絡調整后把在PIX防火墻上對服務器做的NAT server轉換的數據刪除,改為在Eudemon500上做服務器的NAT server轉換,服務器對外網的公網地址不變。
網絡調整后,從Internet上無法ping通服務器的公網地址,也無法訪問服務器上的業務。
故障分析
步驟 1 檢查服務器的網卡工作狀態是否正常,沒有發現問題。
步驟 2 檢查Eudemon500上的數據配置是否有問題。經檢查沒有發現問題,且從Eudemon500能ping通服務器的私網地址和映射后的公網地址。
步驟 3 從NE40上ping服務器映射后的公網地址,無法ping通。在NE40上使用命令display ip routing-table查看到服務器映射后的公網地址的路由,沒有發現問題。
步驟 4 在NE40上執行命令display arp all查看ARP表項,發現服務器映射后的公網IP地址對應的仍然是PIX防火墻的MAC地址,ARP表項沒有及時更新導致網絡不通。
- <NE40> display arp all
- Arp Table:
- Total number of arp:2 static:0 dynamic:2
- IP Address MAC Address VlanID Type VPN-Instance Interface
- 11.1.1.1 1-1-1 I Eth6/0/0
- 11.1.1.2 2-2-2 D Eth6/0/0
----結束
處理步驟
在NE40上執行以下操作。
步驟 1 在用戶視圖下執行命令reset arp interface interface-type interface-number,清空NE40上與防火墻相連的接口上的ARP表項。
步驟 2 ping服務器映射后的公網地址11.1.1.2,使ARP表項重新自動學習。
步驟 3 執行命令display arp all,可以看到服務器映射后的公網IP地址對應的是Eudemon500上的MAC地址。
- <NE40> display arp all
- Arp Table:
- Total number of arp:2 static:0 dynamic:2
- IP Address MAC Address VlanID Type VPN-Instance Interface
- 11.1.1.1 1-1-1 I Eth6/0/0
- 11.1.1.2 3-3-3 D Eth6/0/0
----結束
完成上述操作后,從Internet上可以ping通服務器映射后的公網地址,也可以正常訪問服務器上的業務,故障排除。
案例總結
一般情況下,ARP表項老化之前,系統會發送廣播的ARP老化探測報文,確認ARP表項中MAC地址和IP地址的映射是否正確。
當網絡調整后,與NE40相連的設備被更換(即MAC地址發生了改變),但新設備仍然使用原來IP地址。在ARP表項超時之前,從Internet上ping服務器映射后的公網地址時,系統認為自己有IP地址與MAC地址的映射,所以不會發送ARP老化探測報文,但是ARP表項中的MAC地址又不正確,所以導致業務不通。
網絡調整后,最好手動更新一下ARP表項。
【編輯推薦】
- 路由器故障:策略路由配置不生效
- 路由器故障:POS接口修改MTU值無法生效
- 路由器故障:POS接口無法收到對端的報文
- 路由器故障:ACL反掩碼配置錯誤 策略路由失效
- 路由器故障:MP Group成員接口狀態頻繁Up/Down
