ARP PROXY解决用户设备对ARP的处理不符合标准的问题

发布时间:  2014-09-12 浏览次数:  142 下载次数:  13
问题描述
版本:Version 5.70 (S9300 V100R003C00SPC200)
组网:见附件
故障现象: 某局点将C友商的C6509交换机替换为华为S9300交换机。发现MOTOROLA的MDG通过S9300三层交换机访问不同子网的HA服务器不成功。
MDG的IP地址:172.16.38.68/28,网关:172.16.38.66
HA服务器地址:172.16.40.161
告警信息

处理过程
为了解决这个问题,可以使用交换机的ARP-PROXY特性,直接在端口下使能ARP-PROXY即可解决该问题。即如果发现ARP REQUEST报文中的目标IP地址不是网关地址,即以本路器的MAC地址来应答。
ARP PROXY的应用场景是,当两台主机物理上属于不同的两个网络,IP地址属于同一IP网络的不同子网,并且没有配置网关时,可使用arp-proxy enable命令在连接两台主机的交换机上使能路由式Proxy ARP功能,通过路由式Proxy ARP实现两台主机之间的IP地址解析。
这里,虽然MDG和交换机配置了相同的掩码,但由于MDG对于ARP的处理有误,导致交换机没有对ARP请求进行应答。配置了ARP PROXY后,即可规避。
C友商的C6509交换机默认打开ARP PROXY特性,而华为交换机默认是关闭的。所以,查看友商的配置时,没有发现这个问题。
[Quidway] interface vlanif 101
[Quidway-Vlanif101] arp-proxy enable
根因
1、检查相关路由信息,一切正常
[PUB-Master]disp ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
        Destinations : 12       Routes : 12
Destination/Mask    Proto  Pre  Cost       Flags NextHop         Interface
        2.2.2.2/32  Direct 0    0            D   127.0.0.1       InLoopBack0
      127.0.0.0/8   Direct 0    0            D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct 0    0            D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct 0    0            D   127.0.0.1       InLoopBack0
   172.17.38.64/28  Direct 0    0            D   172.17.38.66    Vlanif101
   172.17.38.66/32  Direct 0    0            D   127.0.0.1       InLoopBack0
   172.17.38.79/32  Direct 0    0            D   127.0.0.1       InLoopBack0
  172.17.40.160/28  Static 60   0           RD   172.17.40.181   Vlanif174
  172.17.40.176/28  Direct 0    0            D   172.17.40.179   Vlanif174
  172.17.40.179/32  Direct 0    0            D   127.0.0.1       InLoopBack0
  172.17.40.191/32  Direct 0    0            D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct 0    0            D   127.0.0.1       InLoopBack0
2、进行抓包,发现MDG发送的ARP报文,是将要发送的报文 的目的地址。而在标准的ARP处理中,如果发现目的地址与本机的主机地址不在同一网段,在ARP报文中,其目的IP地址应为网关地址。因此,交换机响应。
建议与总结

END