天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

详解由路由器ARP原因所引起的网络故障

2012-12-27cristacrista
67988">

  当要访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问,整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它,本篇介绍的就是由于ARP不更新所引起的网络故障。

  一、组网环境

  在网件路由的组网环境中,网件的接口工作在交换式接口模式,原来在PIX防火墙上做服务器对外网的NAT server转换,网络调整后把在PIX防火墙上对服务器做的NAT server转换的数据删除,改为在路由器上做服务器的NAT server转换,服务器对外网的公网地址不变,网络调整后,从Internet上无法ping通服务器的公网地址,也无法访问服务器上的业务。

  二、故障分析

  1、检查服务器的网卡工作状态是否正常,没有发现问题。

  2、检查路由器上的数据配置是否有问题。经检查没有发现问题,且从路由器能ping通服务器的私网地址和映射后的公网地址。

  3、从路由器上ping服务器映射后的公网地址,无法ping通,在路由器上使用命令display ip routing-table查看到服务器映射后的公网地址的路由,没有发现问题。

  4、在路由器上执行命令display arp all查看ARP表项,发现服务器映射后的公网IP地址对应的仍然是PIX防火墙的MAC地址,ARP表项没有及时更新导致网络不通。

  三、故障处理

  1、在用户视图下执行命令reset arp interface interface-type interface-number,清空路由器上与防火墙相连的接口上的ARP表项。

  2、ping服务器映射后的公网地址11.1.1.2,使ARP表项重新自动学习。

  3、执行display arp all,可以看到服务器映射后的公网IP地址对应的是的MAC地址,完成上述操作后,从Internet上可以ping通服务器映射后的公网地址,也可以正常访问服务器上的业务,故障排除。

  一般情况下,ARP表项老化之前,系统会发送广播的ARP老化探测报文,确认ARP表项中MAC地址和IP地址的映射是否正确,当网络调整后,MAC地址发生了改变,但新设备仍然使用原来IP地址,在ARP表项超时之前,从Internet上ping服务器映射后的公网地址时,系统认为自己有IP地址与MAC地址的映射,所以不会发送ARP老化探测报文。

本文来源:crista 作者:crista

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行