防火墙绑定静态MAC地址导致NE40E地址冲突

发布时间:  2012-07-27 浏览次数:  69 下载次数:  0
问题描述
现象描述:NE40E版本V300R003C02B697  补丁SPH015
割接前组网如下:
  城域网--sub48交换机(218.202.34.49)--(218.202.34.50)防火墙--业务地址         
割接后组网如下:
  城域网--NE40E(218.202.34.49)--(218.202.34.50)防火墙--业务地址
将业务地址段割接至NE40E上,在NE40E相应接口上添加业务地址段网关时提示地址冲突。无法配置地址。配置如下:
interface GigabitEthernet2/0/2
 ip address 218.202.34.49 30
告警信息
Duplicated address was detected on interface GigabitEthernet2/0/2
处理过程
1、在NE40E上检查所有地址,未发现配置冲突。
2、在NE40E上ping侧业务地址段,ping测不通,说明同一网络中上行设备中不存在和业务地址相冲突的地址。
3、将NE40E从网络中隔离,能够进行地址配置,可定位冲突在下行网络。
4、联系防火墙厂家,检查其配置,上面虽未配置业务地址,但将业务地址网关和割接前submit48交换机端口MAC地址进行了邦定,删除邦定后,故障消除。
根因
一般IP地址冲突都会排查整个网络中其他网元是否配置了相同的IP地址,配置之前进行ping检测,ping不通则说明网络中不存在IP地址。本案例中虽然原设备已经割接下线,全网中不存在IP地址冲突,当防火墙连接到NE40E进行ARP学习时,218.202.34.49对应的MAC地址将更新为NE40E端口2/0/2的MAC地址,但防火墙上进行了静态MAC邦定,ARP表项还是之前sub48交换机端口的MAC地址,因此NE40E提示地址冲突。
建议与总结

END