AR1200内网配置子接口,完成上网配置后内网PC无法上网

发布时间:  2015-09-25 浏览次数:  260 下载次数:  0
问题描述

AR1200内网配置子接口,完成上网配置后内网PC无法上网

在PC上ping路由器出口下一跳不通

处理过程

1、首先在设备上ping出口地址下一跳可以ping通,说明外网没有问题

2、开启ip soft-forward enhance enable,在设备上带子接口网关地址源ping出口下一跳可以ping通,怀疑是内网PC到路由器间存在问题

3、PC可以ping通自己网关,可以ping通出口地址,ping出口下一跳不通

4、从PC上ping出口下一跳时,查看nat会话display nat session时可以看到PC的地址做了nat转换,说明ping报文已经到了出接口

此时怀疑是PC没有收到回包

查看客户配置

interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1.30
dot1q termination vid 30
ip address 192.168.30.1 255.255.255.0
dhcp select interface

内网配置的终结子接口的方式,如果子接口没有配置arp broadcast enable,那么系统会直接把该IP报文丢弃。此时该终结子接口的路由可以看作是黑洞路由。
在子接口上添加该命令后,PC可以ping通外网口出口下一跳,也可以上网。

 

根因

V2R5以前版本,子接口默认没有配置arp broadcast enable

而没有配置arp broadcast enable,系统会直接把该IP报文丢弃

而且实际上丢弃的是arp reply报文,arp request报文可以正常转发,所以PC ping外网口地址可以看到会话

R5之后子接口是默认开启了arp broadcast enable

解决方案

在子接口下配置arp broadcast enable解决PC与外网通信问题

建议与总结

对于涉及到子接口的场景,首先确认是否有配置终结子接口,然后对于不同版本确认是否需要配置arp broadcast enable来实现子接口正常通信。

注:

如果终结子接口上没有配置arp broadcast enable命令,那么系统会直接把该IP报文丢弃。此时该终结子接口的路由可以看作是黑洞路由。
如果终结子接口上配置了arp broadcast enable命令,那么系统会构造带Tag的ARP广播报文,然后再从该终结子接口发出。

END