接口配置问题导致交换机无法进行接入终端ARP学习问题

发布时间:  2014-09-12 浏览次数:  297 下载次数:  0
问题描述

如上图组网模式,S9300交换机直接下挂服务器设备,组网比较简单,S9300使用的版本是V100R006C00SPC800,在S9300交换机上无法学习到直连服务器的ARP报文信息。
故障描述:S9306设备替换其他厂家交换机后,出现交换机无法学习到下挂服务器的ARP报文,导致无法正常处理业务。
S9306设备配置:
interface Vlanif191
ip address 172.19.1.250 255.255.255.0
#
arp static 172.19.1.169 000f-fe75-29fa vid 191
arp static 172.19.1.149 000f-fe62-bbf3 vid 191
arp static 172.19.1.253 0012-79ce-9198 vid 191
arp static 172.19.1.230 000e-f500-3f16 vid 191
arp static 172.19.1.92 0018-f395-8b1c vid 191
arp static 172.19.1.87 001d-092c-dcc9 vid 191
arp static 172.19.1.83 001a-6494-99d0 vid 191
arp static 172.19.1.14 001a-6494-9ad8 vid 191
告警信息
处理过程
1.在设备设备上查看arp表项,发现学习不到此端口下的任何mac地址;
2.在配置中删除后缀的vid后再次进行ARP学习,可以马上就能学习到下挂服务器的ARP信息;
3.将VID再次添加上后故障再次出现;
4.配置中添加上接口后,再次进行下挂服务器的ARP学习,可以查看到设备上能够正常的进行ARP学习;
5.将配置中的接口信息删除后,再次进行ARP学习发现无法学习到下挂服务器的ARP信息。
经过分析,在配置主接口、dot1q或QinQ子接口的静态ARP时,要么vid+接口全部配置,要么vid+接口全都不配置,最优的方案是vid+接口全部配置,ARP在学习的时候只会转发此端口学习到的ARP选项。
根因
故障根因分析:
S9300系列交换机在配置主接口、dot1q或QinQ子接口的静态ARP时,有两种配置方式:
1.arp static ip-address mac-address
2.arp static ip-address mac-address vid  xxx  interface xxx
在配置vlan-type子接口的静态ARP时,有如下两种配置方式:
1.arp static ip-address mac-address
2.arp static ip-address mac-address vid  xxx  interface xxx 其中接口信息要求必须写上,这样对ARP的学习更能直接的学习到

故障解决方案:

把S9306设备上静态ARP的配种中去掉VID 191参数即可,更改后数据配置为:
arp static 172.19.1.169 000f-fe75-29fa
arp static 172.19.1.149 000f-fe62-bbf3
arp static 172.19.1.253 0012-79ce-9198
arp static 172.19.1.230 000e-f500-3f16
arp static 172.19.1.92 0018-f395-8b1c
arp static 172.19.1.87 001d-092c-dcc9
arp static 172.19.1.83 001a-6494-99d0
arp static 172.19.1.14 001a-6494-9ad8

在S9306设备上静态ARP的配置后面添加上每个MAC地址躲在的接口地址,更改后的数据配置为:
arp static 172.19.1.169 000f-fe75-29fa vid 191 interface GigabitEthernet 0/0/1
arp static 172.19.1.149 000f-fe62-bbf3 vid 191 interface GigabitEthernet 0/0/1
arp static 172.19.1.253 0012-79ce-9198 vid 191 interface GigabitEthernet 0/0/1
arp static 172.19.1.230 000e-f500-3f16 vid 191 interface GigabitEthernet 0/0/1
arp static 172.19.1.92 0018-f395-8b1c vid 191 interface GigabitEthernet 0/0/1
arp static 172.19.1.87 001d-092c-dcc9 vid 191 interface GigabitEthernet 0/0/1
arp static 172.19.1.83 001a-6494-99d0 vid 191 interface GigabitEthernet 0/0/1
arp static 172.19.1.14 001a-6494-9ad8 vid 191 interface GigabitEthernet 0/0/1
直接删除静态ARP的配置,通过动态ARP学习发现直连设备
建议与总结
在处理此类故障时,首先查看设备的数据配置,确定不会存在只配置了vlan id而没有配置接口的情况,要么接口和VLAN  ID全部配置要么全不配置,保证配置的准确性;其次要注意查看相关告警信息,看是否存在ARP攻击等相关信息。
遇到ARP无法正常学习的情况主要就是涉及配置和攻击相关方面。

END