FAQ--在VRRP下挂服务器的场景中,为什么要基于MAC表项刷新ARP表项

发布时间:  2016-06-09 浏览次数:  103 下载次数:  0
问题描述

两台S7706针对服务器做VRRP,服务器双网卡做绑定(有虚拟MAC和虚拟IP)分别上联到VRRP的主备设备上。当切断服务器连接主设备的链路之后,业务访问正常。而此时服务器连接VRRP主设备的链路恢复之后,主设备的ARP表项没有刷新,服务器的业务中断。
1、在两条连接服务器链路均正常时:
[HeXinA-S7706]dis arp
10.10.10.4     2880-23a7-7183  20        D-0         GE5/0/6                                       
10.10.10.7     2880-23a7-7183  15        D-0         GE5/0/6    //服务器网卡虚拟地址表项                                        
此时在VRRP主S7706上能够正常看到相关ARP信息
2、在断开连接主设备的链路后:
[HeXinA-S7706]dis arp
10.10.10.4     2880-23a7-7183  20        D-0         Eth-Trunk1
10.10.10.7     2880-23a7-7183  20        D-0         Eth-Trunk1
此时在VRRP主S7706上能够正常看到相关ARP信息,只是ARP表项的接口已经发生变化,ARP表项是从两个设备中间心跳线学习;
3、恢复主设备的链路之后:
[HeXinA-S7706]dis arp
10.10.10.4     2880-23a7-7183  20        D-0         GE5/0/6
10.10.10.7     2880-23a7-7183  8         D-0         Eth-Trunk1
能看到服务器物理端口的ARP信息已经正常切换至VRRP主设备,但是虚拟地址ARP信息对应接口没有正常切换,所以导致跨网段访问不正常;

解决方案

在两台VRRP设备上配置MAC刷新ARP功能,当MAC表项的出接口变化时,会即时更新ARP表项的出接口,从而保证MAC表项和ARP表项出接口的一致性。
基于MAC表项刷新ARP表项功能缺省未使能,可通过mac-address update arp命令使能该功能。

END