技术支持文档中心交换机园区交换机S7700&S8700&S9700&S12700&S16700故障处理维护宝典

华为S系列交换机 维护宝典 (V100&V200版本)(chm)

故障案例:错误的静态ARP表项导致直连设备两端不能Ping通

故障案例:错误的静态ARP表项导致直连设备两端不能Ping通

现象描述

用户用SwitchA替换现网中设备,替换完成后组网如图15-5所示。替换完成后发现SwitchA和SwitchB无法正常Ping通。同时在SwitchA查看OSPF状态为Exchange,但是还原到替换之前的组网时一切恢复正常。

图15-5 错误的静态ARP表项导致直连设备两端不能Ping通的组网图

原因分析

  1. 因为恢复之前的组网后一切正常,所以SwitchA和SwitchB之间的链路没有问题,SwitchA和SwitchB之间是直连,因此不存在路由问题。SwitchA和SwitchB不能正常Ping通有可能是ARP的学习问题。
  2. 在SwitchA上执行display arp all命令,检查SwitchA是否学习到了SwitchB的ARP表项。
    <SwitchA> display arp all
IP ADDRESS      MAC ADDRESS  EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE
                                       VLAN/CEVLAN
------------------------------------------------------------------------------
1.1.1.1         0025-9e80-2494         I -  Vlanif20
1.1.1.2         0025-9e80-248e  18     D-0  GE1/0/1
                                       33
------------------------------------------------------------------------------
Total:2        Dynamic:1       Static:0    Interface:1

    发现ARP表项已经正常建立。

  3. 在SwitchB上执行display arp all命令,检查SwitchB是否正常学习到了SwitchA的ARP表项。
    <SwitchB> display arp all
IP ADDRESS      MAC ADDRESS  EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE
                                       VLAN/CEVLAN
------------------------------------------------------------------------------
1.1.1.2         0025-9e80-248e         I -  Vlanif20
1.1.1.1         0016-ecb9-0eb2         S--  GE1/0/1
                                       33
------------------------------------------------------------------------------
Total:2         Dynamic:0       Static:1    Interface:1

    输出信息显示IP地址1.1.1.1对应的MAC地址为0016-ecb9-0eb2,表项类型“S”表示该ARP表项为静态ARP。此时对比SwitchA上的ARP表项发现,在SwitchB上1.1.1.1对应的MAC地址并非SwitchA上1.1.1.1地址对应的MAC地址。

    因此,问题可能是SwitchB在网络调整前配置了IP+MAC+端口号的静态绑定,网络调整后因为对端的MAC变更,而SwitchB上并未同步刷新IP+MAC+端口号的静态ARP,从而导致SwitchA和SwitchB无法正常Ping通。

操作步骤

  1. 在SwitchB执行命令system-view,进入系统视图。
  2. 执行命令undo arp static ip-address,删除当前错误的静态用户绑定表项。

    此时删除前错误的静态ARP表项后SwitchA和SwitchB可以正常Ping通。这里通过配置静态用户绑定表项,能有效地防范网络中通过修改源地址而进行的恶意攻击行为的发生。

  3. 执行命令arp static ip-address mac-address vid vlan-id interface interface-type interface-number,按照对端新加入的设备MAC地址配置正确的静态用户绑定表项。

    完成上述步骤后SwitchA和SwitchB可以正常Ping通。同时使用display ospf peer查看OSPF的邻居状态为“FULL”。

    <SwitchA> display ospf peer
         OSPF Process 1 with Router ID 1.1.1.1                            
                 Neighbors                                                      
                                                                                
 Area 0.0.0.0 interface 1.1.1.1(Vlanif33)'s neighbors                           
 Router ID: 1.1.1.2     Address: 1.1.1.2                                   
   State: Full  Mode:Nbr is  Master  Priority: 1                                
   DR: 1.1.1.2  BDR: 1.1.1.1  MTU: 0                                            
   Dead timer due in 34  sec                                                    
   Retrans timer interval: 8                                                    
   Neighbor is up for 00:28:17                                                  
   Authentication Sequence: [ 0 ]

案例总结

如果某设备上配置了IP和MAC地址的静态绑定,一旦该MAC地址对应设备被替换,则需要同步刷新静态绑定表项。此案例中如果SwitchB的对端设备为其他厂商设备,在出现故障时无法正常登录设备查看对端设备配置,此时可以在SwitchA上Ping SwitchB,同时通过镜像获取SwitchA和SwitchB之间的报文,然后对报文进行分析,从而判断报文中的目的MAC是否正确。

翻译
收藏
下载文档
更新时间:2024-01-25
文档编号:EDOC1000075592
浏览量:2049580
下载量:146155
平均得分:4.95

相关文档

数字签名

数字签名校验工具