ARP表項不能自動更新導(dǎo)致網(wǎng)絡(luò)調(diào)整后業(yè)務(wù)不通的故障解決步驟如下：

網(wǎng)絡(luò)環(huán)境

如圖1和圖2所示，NE40的接口工作在交換式接口模式。原來在PIX防火墻上做服務(wù)器對外網(wǎng)的NAT server轉(zhuǎn)換，網(wǎng)絡(luò)調(diào)整后把在PIX防火墻上對服務(wù)器做的NAT server轉(zhuǎn)換的數(shù)據(jù)刪除，改為在Eudemon500上做服務(wù)器的NAT server轉(zhuǎn)換，服務(wù)器對外網(wǎng)的公網(wǎng)地址不變。

網(wǎng)絡(luò)調(diào)整后，從Internet上無法ping通服務(wù)器的公網(wǎng)地址，也無法訪問服務(wù)器上的業(yè)務(wù)。

故障分析

步驟 1     檢查服務(wù)器的網(wǎng)卡工作狀態(tài)是否正常，沒有發(fā)現(xiàn)問題。

步驟 2     檢查Eudemon500上的數(shù)據(jù)配置是否有問題。經(jīng)檢查沒有發(fā)現(xiàn)問題，且從Eudemon500能ping通服務(wù)器的私網(wǎng)地址和映射后的公網(wǎng)地址。

步驟 3     從NE40上ping服務(wù)器映射后的公網(wǎng)地址，無法ping通。在NE40上使用命令display ip routing-table查看到服務(wù)器映射后的公網(wǎng)地址的路由，沒有發(fā)現(xiàn)問題。

步驟 4     在NE40上執(zhí)行命令display arp all查看ARP表項，發(fā)現(xiàn)服務(wù)器映射后的公網(wǎng)IP地址對應(yīng)的仍然是PIX防火墻的MAC地址，ARP表項沒有及時更新導(dǎo)致網(wǎng)絡(luò)不通。

<NE40> display arp all  
 
Arp Table:  
 
Total number of arp:2   static:0   dynamic:2  
 
IP Address      MAC Address     VlanID Type VPN-Instance         Interface  
 
11.1.1.1        1-1-1                     I                             Eth6/0/0  
 
11.1.1.2        2-2-2                     D                             Eth6/0/0 

----結(jié)束

處理步驟

在NE40上執(zhí)行以下操作。

步驟 1     在用戶視圖下執(zhí)行命令reset arp interface interface-type interface-number，清空NE40上與防火墻相連的接口上的ARP表項。

步驟 2     ping服務(wù)器映射后的公網(wǎng)地址11.1.1.2，使ARP表項重新自動學(xué)習(xí)。

步驟 3     執(zhí)行命令display arp all，可以看到服務(wù)器映射后的公網(wǎng)IP地址對應(yīng)的是Eudemon500上的MAC地址。

<NE40> display arp all  
 
Arp Table:  
 
Total number of arp:2   static:0   dynamic:2  
 
IP Address      MAC Address     VlanID Type VPN-Instance         Interface  
 
11.1.1.1        1-1-1                     I                             Eth6/0/0  
 
11.1.1.2        3-3-3                     D                             Eth6/0/0 

----結(jié)束

完成上述操作后，從Internet上可以ping通服務(wù)器映射后的公網(wǎng)地址，也可以正常訪問服務(wù)器上的業(yè)務(wù)，故障排除。

案例總結(jié)

一般情況下，ARP表項老化之前，系統(tǒng)會發(fā)送廣播的ARP老化探測報文，確認(rèn)ARP表項中MAC地址和IP地址的映射是否正確。

當(dāng)網(wǎng)絡(luò)調(diào)整后，與NE40相連的設(shè)備被更換（即MAC地址發(fā)生了改變），但新設(shè)備仍然使用原來IP地址。在ARP表項超時之前，從Internet上ping服務(wù)器映射后的公網(wǎng)地址時，系統(tǒng)認(rèn)為自己有IP地址與MAC地址的映射，所以不會發(fā)送ARP老化探測報文，但是ARP表項中的MAC地址又不正確，所以導(dǎo)致業(yè)務(wù)不通。

網(wǎng)絡(luò)調(diào)整后，最好手動更新一下ARP表項。

【編輯推薦】

1. 路由器故障：策略路由配置不生效 
2. 路由器故障：POS接口修改MTU值無法生效 
3. 路由器故障：POS接口無法收到對端的報文
4. 路由器故障：ACL反掩碼配置錯誤 策略路由失效
5. 路由器故障：MP Group成員接口狀態(tài)頻繁Up/Down