CE12808 VRF接口与普通三层口直连互ping不通

发布时间:  2017-02-14 浏览次数:  470 下载次数:  0
问题描述
CE12808 一个接口绑定vpn-instance,一个接口直接配置ip地址,网线直连,互ping不通
大致配置如下:
ip vpn-instance test
ipv4-family
  route-distinguisher 1:1
#
interface GigabitEthernet0/0/1
ip binding vpn-instance test
ip address 1.1.3.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 1.1.3.3 255.255.255.0
#
1口和2口为光口,尾纤互联,理论上vpn隔离后,这两个端口可看做完全不同的两个接口,但是互ping不通
[Huawei]ping -vpn-instance test -a 1.1.3.2 1.1.3.3
  PING 1.1.3.3: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
处理过程
1、两个ip之间需要互ping正常,首先需要有对方的arp表项,交换机学习arp时需注意:设备收到arp广播内源mac为本端口的mac地址会直接丢弃,不会分辨其源ip是否与本接口相同
而当前CE接口切换三层接口后,所有接口的mac地址都相同,也就是说从G0/0/1口发出的arp更新报文,G0/0/2口收到会直接丢弃,导致无法学习到arp表项,两个端口无法互通
[~CE12800]dis arp                                                               
ARP Entry Types: D - Dynamic, S - Static, I - Interface                        
EXP: Expire-time                                                               
                                                                               
IP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN INTERFACE       VPN-INSTANCE   
------------------------------------------------------------------------------ 
1.1.3.2         e468-a34e-28b2        I         GE0/0/1                      
1.1.3.3         e468-a34e-28b2        I         GE0/0/2  
2、如需该两个接口建学习arp正常,就得满足mac地址不同,CE每个vlanif的mac地址都是不同的,针对当前的情况,可以切换为二层接口,配置access,然后vlanif接口绑定vpn-instance即可,更改为vlanif后互ping正常
1.1.3.2        e468-a34e-28bc        I         Vlanif2                       
1.1.3.3        e468-a34e-28b3        I         Vlanif1 


根因

三层接口mac地址相同,导致无法正常学习arp表项,无法互ping

解决方案
切换为二层接口,更改为access,配置vlanif绑定vpn-instance,ping正常
建议与总结
CE接口切换为三层接口后所有接口mac地址都相同,vlanif地址为从设备内部的保留mac分配,所以不同,具体数量根据型号不同而不同,可以使用命令dis system  mac-address 查看

END