HUAWEI中低端路由器产品ARP功能故障处理手册2006

HUAWEI中低端路由器产品ARP功能故障处理手册声明 Copyright ?2005 华为技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或 全部,并不得以任何形式传播。

?、HUAWEI?、华为?、C&C08?、EAST8000?、HONET?、?、视点?、ViewPoint?、INtess?、ETS?、DMC?、TELLIN?、InfoLink?、Netkey?、Quidway?、

SYNLOCK?、Radium?、雷霆?、M900/M1800?、TELESIGHT?、Quidview?、

Musa?、视点通?、Airbridge?、Tellwin?、Inmedia?、VRP?、DOPRA?、iTELLIN?、

HUAWEI OptiX?、C&C08iNET?、NETENGINE?、OptiX?、iSite?、 U-SYS?、iMUSE?、OpenEye?、Lansway?、SmartAX?、边际网?、 infoX?、TopEng?均为华为技术有限公司的商标。 对于本手册中出现的其它商标,由各自的所有人拥有。

由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定, 本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或 暗示的担保。

技术支持

技术支援网址:http://support.huawei.com客户服务邮箱:support@huawei.com 客户服务电话:8008302118 0755-******** 传真:0755-******** 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 目录 声明 (i 技术支持 (i

HUAWEI中低端路由器产品ARP功能故障处理手册 (1 1 ARP简介 (1 1.1 ARP协议简介 (1 1.2 免费ARP简介 (1 1.3 代理ARP简介 (2 1.4 ARP显示和调试命令 (2 2 ARP故障处理方法 (2 2.1 数据转发故障定位与排除 (2 2.2 免费ARP故障定位与排除 (4 2.3 代理ARP故障定位与排除 (6 2.4 数据配置错误故障定位与排除 (8 3 ARP故障处理总结 (10

1 1.1 HUAWEI 中低端路由器产品ARP 功能故障处理手册 ARP 简介

本章将简单介绍ARP 协议的基本概念和工作原理。: z ARP 协议简介 z 代理ARP 简介 z 免费ARP 简介 z

ARP 模块显示和调试命令 ARP 协议简介

ARP (Address Resolve Protocol 即地址解析协议,主要用于从IP 地址到以太网MAC 地址的解析。

在华为中低端路由器VRP 的实现中,如果收到的ARP 报文满足以下任何一条条件,系统将创建或更新ARP 表项:

z

ARP 报文的源IP 地址与入接口IP 地址在同一网段,不是广播地址;目的IP 地址是本接口IP 地址。

z

ARP 报文的源IP 地址与入接口IP 地址在同一网段,不是广播地址;目的IP 地址是本接口的VRRP 虚拟IP 地址。

z ARP 报文的目的IP 地址属于入接口上的配置NAT 地址池。 z ARP 报文的源IP 地址在入接口的ARP 表中已经存在对应表项

在华为中低端路由器上可以手工配置静态ARP 表项,主要用于实现以下两种功能:

z

将目的地址不在本网段的报文,绑定到某个特定网卡,使得到该IP 地址的报文能通过该网关进行转发。

z

将某些非法地址绑定到某个不存在的MAC 地址,过滤掉非法IP 地址。 静态ARP 表项在路由器正常工作时间一直有效,而动态ARP 表项的系统默认有效时间为20分钟。系统最多可以配置2048条静态ARP 表项。

1.2 免费ARP 简介

网络中设备可以通过发送免费ARP 报文来确定其它设备的IP 地址是否与自己的冲突。也可以使其他设备高速缓存中旧的硬件地址进行相应的更新。

1.3 1.4 免费ARP 报文的特点是:报文的源IP 地址和目的IP 地址都是本机地址;报文源MAC 地址是本机MAC 地址。

当其他设备收到免费ARP 报文后,如果发现免费ARP 报文中的IP 地址和自己的IP 地址冲突,则给发送免费ARP 报文的设备返回一个ARP 应答。

代理ARP 简介

代理ARP 的主要功能就是将处在同一网段(IP 地址在同一网段,却在不同的物理网络上的计算机或路由器连接起来,使它们互相通信,就好像在同一个物理网络上。

ARP 显示和调试命令

通过以下命令。可以查看ARP 模块的运行信息和调试信息。 操作 命令

显示ARP 映射表

display arp [ static | dynamic | all ] 显示动态ARP 表项超时时间(仅AR46系列路由器支持 display arp timer aging

清除ARP 映射表中的ARP 项 reset arp [ all | dynamic | static | interface interface-type interface-number ] 打开ARP 调试信息开关 debugging arp packet 关闭ARP 调试信息开关

undo debugging arp packet 图1 ARP 显示和调试命令 2 2.1 ARP 故障处理方法

本章将介绍中低端路由器ARP 模块故障及ARP 引起的常见故障的定位和解决方法。包括以下方面的内容:

z 数据转发故障定位与排除 z 免费ARP 故障定位与排除 z 代理ARP 故障定位与排除 z

数据配置错误故障定位与排除 数据转发故障定位与排除

数据转发故障的可能原因很多,定位过程中经常会涉及到ARP 解析过程的分析。

?故障处理流程

图2数据转发故障处理流程 ?故障处理步骤

本流程可以用来处理路由器无法学习到ARP表项或者ARP表项学习出错的故障。

1 显示ARP表项:

使用display arp命令,查看设备的ARP表项。

2.2 2 根据步骤1中显示的结果,确认是否存在对应IP地址的ARP表项。 3 如果不存在相应的ARP表项,可以使用debugging arp packet命令查看ARP 报文交互流程是否正确。同时可以辅以抓包、报文统计等手段。主要检查以下方面的情况:

z ARP 请求报文是否正确发出。

z ARP 应答报文是否正确收到并添加相应ARP表项。

4 如果ARP报文交互过程不完整,比如ARP请求报文发出后对端没有收到,或 者本端没有收到对端的ARP响应报文,则需要从网络层面排查ARP报文丢失在那个环节,并排除相应故障。然后再观察、测试。

5 如果ARP报文交互过程正确但是数据转发仍然存在故障,则需要根据1中显 示的结果,判断对应IP地址的ARP表项是否正确。主要关注下面两方面的内容: z该IP地址对应的MAC地址是否正确。 z该IP地址对应的接口是否正确。

6 如果该IP地址对应的MAC地址不是正确的MAC地址,可以在网络中查找该 MAC地址对应的设备,分析ARP表项学习错误的原因。最常见的原因是IP地址配置冲突。如果该IP地址对应的ARP表项学习到错误的接口下,可以从环路等方面排查网络故障。IP地址冲突、ARP攻击等都可能导致ARP学习错误。

7 如果ARP表项正确但是数据不能正常到达对端,首先应该判断报文是否正常发

出。常用的手段是在报文出端口抓包分析。

z如果报文正常发出,对端没有收到,应该从网络层面排查故障原因。通常的做法是采用分段排除法定位问题所在。

z如果报文不能正常发出,应当收集信息、记录操作过程,供后期定位问题使用。条件允许的紧急情况下,可以使用reset arp命令或重启设备尝试恢复业务。同时记录所有操作过程和相关信息。

免费ARP故障定位与排除

如果免费ARP出现问题,通常可能会导致设备更换了MAC地址后ARP表项不能及时更新,带来一定时间的业务中断。

?故障处理流程

图3免费ARP故障处理流程 ?故障处理步骤

本流程可以用来处理设备更换了MAC地址后,业务中断一定时间的故障。经常表现为更换网卡或主备切换后业务较长时间不能恢复,清空ARP表项业务立即恢复。通常原因可能是某设备不支持免费ARP或者免费ARP报文格式不兼容。

1 测试设备MAC地址变化后ARP表项是否能够及时自动更新。

2.3 可以复现设备MAC地址变化的情形,在此过程中反复快速执行display arp命令,观察设备的ARP表项是否被正确刷新。如果ARP表项刷新正常,则考虑排查其它可能原因。

2 如果ARP表项不能快速、正确的被刷新,则需要排查免费ARP的问题。主要 从如下两方面考虑:

z MAC地址变化的设备是否能够正常发出免费ARP报文。 z收到免费ARP报文的设备能否正确处理该免费ARP报文。

3 判断设备是否正常发出免费ARP报文,最简便易行的方法是抓包分析。也可以

通过DEBUGGING等手段进行分析、判断。如果不能正常发出免费ARP报文,则需确定该MAC地址变化的设备是否支持免费ARP。我司中低端路由器均支持免费ARP功能。

4 如果免费ARP报文能够正常发出,而对端ARP表项没有更新,则应该考虑接 受免费ARP报文的设备是否支持免费ARP功能。

5 如果双方均支持并开启了免费ARP功能,而ARP表项不能及时正确更新,则 需要分析免费ARP报文格式是否兼容。可以通过抓包分析实现。 代理ARP故障定位与排除

代理ARP主要用于连结IP地址在同一网段,却分布在路由器不同接口上的网络设备。由于ARP请求报文是二层广播报文,不会在路由器不同接口之间传播,如果不配置代理ARP,可能会导致位于不同广播域但又属于同一子网的网络设备不能互访。

?故障处理流程

图4代理ARP故障处理流程 ?故障处理步骤

本流程可以用来处理网络设备由于未开启代理ARP功能而导致的网络连通性问题。

1 判断故障是否可能与代理ARP有关:

如果无法互通的两设备IP地址处于同一网段但位于不同的接口,则应该考虑代理ARP的问题。

代理ARP配置不当通常可能会导致在配置了L2TP拨号、IP Unnumbered等情况下出现无法访问某服务器或特定IP地址的故障。通常情况下,路由器不同的物理接口上的网段不可能重叠,只有在这些比较特殊的应用中才会出现此类问题。

2.4 2 如果需要启用代理ARP功能,在接口视图下配置arp-proxy enable命令即可。

我司设备的代理ARP功能默认关闭,其它厂家的代理ARP功能可能是默认启用。

数据配置错误故障定位与排除

数据配置错误通常表现在网络设备尤其是主机的子网掩码配置错误,或者是主机网关未配置、配置错误。这种数据配置错误可能会影响网络设备的互访。在无法检查某一网络设备或主机的IP地址配置的情况下,可以通过观察ARP报文的发送和接收情况来定位问题或者佐证我们的推断。

华为产品维护资料 HUAWEI 中低端路由器产品 ARP 功能故障处理手册 2006/03/28 ? 故障处理流程 设备互通异常 抓取 ARP 报文分析 源和目的 IP 地址 是否在同一网段？ 是 检查对端配置，转至数 据转发故障处理流程 否 检查/修改掩码配置 检查/修改网关配置 否 业务是否恢复？ 是 故障排除 输出故障排除文档 图5 数据配置错误故障处理流程 ? 故障处理步骤 本流程可以用来排查网络连通性故障是否与网络设备或主机的子网掩码、网关配置 错误有关。 9

华为产品维护资料 HUAWEI 中低端路由器产品 ARP 功能故障处理手册 2006/03/28 1 该类型故障的特点是不能互通的两个 IP 地址，具有可以通过更改其中一个 IP 地址的掩码，将另外一个 IP 地址涵盖在同一子网中的特点；或者其中一端是网 络中的一台主机。 2 定位该类型故障的主要手段是抓包分析 ARP 报文的交互情况。抓包可以通过 DEBUGGING 或者工具软件实现。 3 抓包后，如果发现其中一个地址发出了对端地址的 ARP 请求报文，则需判断这 两个 IP 地址之间的报文是应该二层转发还是通过路由转发。 4 如果发送了 ARP 请求报文，且这两个地址间的数据报文应该做二层转发，则可 以使用同样的方法分析对端的 ARP 交互情况， 或者转至数据转发故障的定位流 程。 5 如果发送了 ARP 请求报文， 但这两个地址间的数据报文应该通过网关做路由转 发，则需要检查发送 ARP 请求报文的 IP 地址的子网掩码配置是否正确。通常 的情况是子网掩码的范围过大导致故障。

6 如果发送了 ARP 请求报文，这两个地址间的数据报文应该通过网关做路由转 发，且子网掩码配置正确，则应该检查是否正确配置了网关。 7 如果所有配置都正确，业务仍然异常，则应该转至数据转发故障定位流程。 3 ARP 故障处理总结 通常，我们会利用 ARP 的解析过程来定位网络设备互通性的故障。 ARP 相关故障的定位和排查相对比较简单，主要的方法是抓包分析。 故障分析、定位的过程要紧扣 ARP 解析的报文交互过程。 10

本文来源：https://www.bwwdw.com/article/1yo8.html