所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

PC配置静态ARP导致网络割接后无法上网故障

发布时间:  2017-10-19  |   浏览次数:  610  |   下载次数:  0  |   作者:  xiaoli_tang  |   文档编号: EKB1000954498

目录

问题描述

ed3a11ccd0904b81b237536a47084f55

如上图所示,思科交换机当网关,下挂接入交换机,接入交换机下挂PC。约450台PC。

2017年7月初,使用华为S5720-EI交换机替换思科交换机,担当网关。替换完成后,客户业务测试正常,替换割接完毕。

第二天上午,客户接到个别楼层办公室用户报障,共计十几台PC网络故障,无法上网。客户负责人便认为是华为交换机有问题,在未经排查、定位故障原因的情况下,直接将华为交换机拆下,换回思科交换机。

与客户沟通,记录无法上网的PC编号,下班后再换上华为交换机,进行故障复现,进行处理。

处理过程

1、下班后,换上华为交换机,使用报障主机ping网关,不通,ping同网段的正常PC,能ping通。
2、该局点办公大楼共计450台左右的PC终端,报障的PC分散于不同楼层、不同网段,故障发生时,与故障PC位于同网段的其他PC使用正常,而接入交换机本次割接未作任何配置等改动。初步判断是链路或PC自身原因导致无法上网。
3、PC网卡指示灯正常,在windows系统中看到的网卡状态正常,排除链路问题。
4、查看PC网卡配置的IP/掩码/网关等,正常,排除电脑IP配置错误。
5、在网关上执行display arp | incloud 192.168.1.2(示例,此处应为故障PC的IP)。发现华为交换机能正常学到该PC的ARP表项,即IP与MAC匹配,排除IP地址冲突原因。
6、在PC上CMD里执行route print查看PC的路由表正常(PC上配置网关的作用就是产生一条默认路由);排除路由故障。
7、在PC上执行arp -a查看PC的ARP表项,发现网关的IP地址与MAC进行了静态绑定,而该MAC正是思科交换机的MAC地址。手工清除静态ARP绑定关系后,PC正常上网,故障恢复。

根因

流量转发过程在数据链路层根据MAC进行转发,接入交换机收到配置静态ARP的PC发出的数据包后,因查不到该MAC地址而丢弃该数据包,导致网络故障。在PC上清除静态ARP后,PC会动态学习到网关地址正确的ARP表项,从而故障恢复。

PC上配置网关的静态ARP能有效防止攻击;但当网关设备更换后需要手工修改静态ARP表项,否则会引起网络故障。

解决方案

电脑windows操作系统关于ARP相关配置介绍(以管理员身份运行CMD);

1、查看PC的ARP表项

arp -a

2、添加静态ARP表项

arp -s 192.168.1.1 00-aa-00-bb-00-cc

3、删除静态ARP表项

a.临时删除(重启电脑后静态ARP自动恢复)

arp -d 192.168.1.1(删除单个)

arp -d(删除所有)

b.永久删除(重启后电脑后静态ARP不会恢复)

netsh interface ipv4 show interface查看对应网卡的IDX编号;

b80859cd4f124994bc42f09f97799882

netsh -c interface ipv4 delete neighbors idx编号,删除对应网卡的静态表项。

2b674fd02e264b448bd6d263a278654b


建议与总结

对于一般用户,在使用公司电脑办公时,尽量不要修改PC的ARP、路由表等信息。有需求可以联系管理员,统一修改,做好修改记录。