数通S9700交换机(V200R001C01)终端无法Ping通主VRRP接口地址

发布时间:  2015-04-29 浏览次数:  368 下载次数:  0
问题描述

    分别在S9700-AS9700-B上配置VRRP备份组1,该备份组作为业务终端PC的网关。其中,S9700-A作为Master设备,S9700-B作为Backup设备。配置完成后,发现业务终端PC无法Ping通S9700-A的接口IP。

告警信息

在业务终端PC Ping S9700-A时,在S9700-A的用户视图下使用debugging arp packet命令抓取ARP报文。

从S9700-A发出的ARP报文如下:

*0.3964282271 S9700-A ARP/7/arp_send:Slot=1;Send an ARP Packet, op
eration : 1, sender_eth_addr : 0018-8288-2cba,sender_ip_addr : 10.255.192.66, ta
rget_eth_addr : 0000-0000-0000, target_ip_addr : 10.255.192.90                  

SwitchA接收的ARP报文如下:

*0.3964282271 S9700-A ARP/7/arp_rcv:Slot=4;Receive an ARP Packet, 
operation : 2, sender_eth_addr : 0012-3f1c-8649, sender_ip_addr : 10.255.192.90,
 target_eth_addr : 0018-8288-2cba, target_ip_addr : 10.255.192.66
从上述报文可以看出,ARP报文是从1号板发送的,但却是从4号板接收的。
处理过程

   处理过程如下:

   1、确认VRRP配置没有问题

   2、确认S9700-A可以学到终端PC的MAC地址

   3、确认网络中没有环路

   4、使用display cu 命令发现,在S9700-A的接口上配置了arp learning strict命令,该命令的功能是导致严格学习ARP功能,所以业务终端PC无法Ping通S9700-A。因此 S9700-A上执行 arp learning strict force-disable命令去使能ARP严格学习功能,从而排除故障。

根因

S9700-A的接口上配置了arp learning strict命令,该命令的功能是导致严格学习ARP功能,所以业务终端PC无法Ping通S9700-A的接口IP。

解决方案

S9700-A上执行 arp learning strict force-disable命令去使能ARP严格学习功能,从而排除故障。

建议与总结

如果出现类似问题、请先确认如下信息

1、VRRP配置是否有问题

2、主VRRP设备是否可以学到相应的MAC地址

3、网络中是否存在环路

4、在设备上是否开启了arp learning strict

END