AR2200 (V2R5)出现大量arp 冲突的告警

发布时间:  2014-12-28 浏览次数:  577 下载次数:  0
问题描述
AR2200 (V2R5)出现大量arp 冲突的告警   导致部分业务不能正常上网


告警信息
告警如下:

查看trapbuffer,发现有ARP冲突
#Dec  9 2014 10:09:34+00:00 253_HW_AR2240 ARP/4/ARP_IPCONFLICT_TRAP:OID 1.3.6.1.4.1.2011.5.25.123.2.6 ARP detects IP conflict. (IP address=190.131.3.131, Local interface=GigabitEthernet0/0/1, Local MAC=0017-59de-b688, Local vlan=0, Local CE vlan=0, Receive interface=GigabitEthernet0/0/1, Receive MAC=78a1-067c-7dc1, Receive vlan=0, Receive CE vlan=0, IP conflict type=Remote IP conflict).
#Dec  9 2014 10:01:44+00:00 253_HW_AR2240 ARP/4/ARP_IPCONFLICT_TRAP:OID 1.3.6.1.4.1.2011.5.25.123.2.6 ARP detects IP conflict. (IP address=190.131.3.130, Local interface=GigabitEthernet0/0/1, Local MAC=0017-59de-b688, Local vlan=0, Local CE vlan=0, Receive interface=GigabitEthernet0/0/1, Receive MAC=78a1-067c-7dbb, Receive vlan=0, Receive CE vlan=0, IP conflict type=Remote IP conflict).
#Dec  9 2014 09:49:28+00:00 253_HW_AR2240 ARP/4/ARP_IPCONFLICT_TRAP:OID 1.3.6.1.4.1.2011.5.25.123.2.6 ARP detects IP conflict. (IP address=190.131.3.131, Local interface=GigabitEthernet0/0/1, Local MAC=0017-59de-b688, Local vlan=0, Local CE vlan=0, Receive interface=GigabitEthernet0/0/1, Receive MAC=78a1-067c-7dc1, Receive vlan=0, Receive CE vlan=0, IP conflict type=Remote IP conflict).
处理过程
此告警原因 ARP检测到以太网络中存在IP地址冲突。

可能原因
原因1:ARP报文中的源IP地址与本设备的接口IP地址相同,但是MAC地址不相同。

原因2:ARP报文中的源IP地址和本设备上已经存在的ARP表项的IP地址相同,但是源MAC地址和对应的ARP表项的MAC地址不相同。



<253_HW_AR2240>
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                          VLAN/CEVLAN PVC                     
------------------------------------------------------------------------------
192.168.111.253 200b-c723-8910            I -         GE0/0/0
192.168.111.254 0019-c600-18ed  18        D-0         GE0/0/0
192.168.111.239 0014-5edc-d306  14        D-0         GE0/0/0
190.131.1.253   200b-c723-8911            I -         GE0/0/1
190.131.1.78    5c63-bfd1-7231  20        D-0         GE0/0/1
190.131.1.132   8c21-0a37-ca3d  20        D-0         GE0/0/1
190.131.1.11    78a1-067c-7dc7  9         D-0         GE0/0/1
190.131.1.103   001a-6468-72d9  16        D-0         GE0/0/1
190.131.1.10    78a1-067d-3d4f  9         D-0         GE0/0/1
190.131.1.217   eca8-6b64-e390  20        D-0         GE0/0/1
190.131.1.107   0014-5e7a-75b4  20        D-0         GE0/0/1
190.131.3.121   0017-59de-b688  2         D-0         GE0/0/1
190.131.1.112   cc34-2999-9bbf  17        D-0         GE0/0/1
190.131.3.120   7427-eae4-275b  20        D-0         GE0/0/1
190.131.1.109   0014-5e19-a483  13        D-0         GE0/0/1
190.131.1.199   d815-0d38-3d3d  3         D-0         GE0/0/1
190.131.1.101   0014-5e7a-7574  19        D-0         GE0/0/1
190.131.1.206   0022-3fa5-b237  4         D-0         GE0/0/1
190.131.3.6     0017-59de-b688  18        D-0         GE0/0/1



通过display arp  可以看出 0017-59de-b688这个mac对应的多个ip,问题应该就是出在这个mac上
但是反馈这个mac并不是下面设备的mac,下面挂的都是傻瓜交换机,也无法查看

因此不能找到此mac的设备情况下,我们想到了另外一个办法,禁止此mac
解决方案
[Huawei]acl number 4444
[Huawei-acl-L2-4444]rule 5 deny l2-protocol arp
source-mac 0017-59de-b688
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound acl 4000

通过把这个问题mac 过滤后,网络恢复正常
建议与总结
如果我们无法找到内网中出现问题的设备,我们可以通过上面的方法将其禁止

END