由于未打开ARP代表导致MA5200F用户割接到MA5200G之后无法正常互通

发布时间:  2012-07-26 浏览次数:  77 下载次数:  0
问题描述
MA5200F下挂DSLAM设备,建立了一个C类网段(192.168.0.0/24)的某公司内部网络,192.168.0.1作为服务器,而其他地址则作为客户端;之前客户端主机均能正常访问服务器的业务。由于扩容原因,将MA5200F更换成了MA5200G之后,下挂部分客户端主机此时则无法正常访问服务器了,导致公司的内部网络无法正常使用。
告警信息

处理过程
1、查看MA5200G的配置均正确。
2、在各客户端主机上均能PING通共同的网关地址(192.168.0.1),证明下面的二层网络到MA5200G的链路正常。
3、统计MA5200G下挂无法正常访问服务器的客户端主机,发现这些主机与服务器均是由一台DSLAM设备接入到MA5200G的,而从其他不同DSLAM设备上来的客户端则能够正常访问服务器。检查发现DSLAM设备为MA5300,使用的是SMART VLAN,即各接入用户的端口通过二层VLAN进行了隔离,而从MA5300到MA5200G所有用户属于同一个VLAN。
4、将MA5200G对应BAS端口的ARP代理打开后,问题解决,命令如下:
[MA5200G-Ethernet1/0/0.1-bas]arp-proxy
根因
因为MA5200F不同端口或不同VLAN下的ARP代理是打开的,相同端口相同VLAN下的ARP代理缺省也是打开的。而MA5200G上不同端口或不同VLAN下的ARP代理缺省是打开的,但相同端口相同VLAN下的ARP代理缺省则为关闭的。所以,当MA5200G替换MA5200F后,由同一DSLAM设备接入的服务器和客户端主机虽然在同一网段,但由于所有用户在同一端口同一VLAN下,而相同端口相同VLAN下的ARP代理缺省是关闭的,当端口收到客户端主机发过来的ARP请求后,丢弃此报文。此时,由于DSLAM设备上接入端口的二层隔离,导致客户端主机和服务器二层也不通,便导致了服务器与客户端主机不通的情况。
建议与总结

END