当要访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问,整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它,本篇介绍的就是由于ARP不更新所引起的网络故障。
一、组网环境
在网件路由的组网环境中,网件的接口工作在交换式接口模式,原来在PIX防火墙上做服务器对外网的NAT server转换,网络调整后把在PIX防火墙上对服务器做的NAT server转换的数据删除,改为在路由器上做服务器的NAT server转换,服务器对外网的公网地址不变,网络调整后,从Internet上无法ping通服务器的公网地址,也无法访问服务器上的业务。
二、故障分析
1、检查服务器的网卡工作状态是否正常,没有发现问题。
2、检查路由器上的数据配置是否有问题。经检查没有发现问题,且从路由器能ping通服务器的私网地址和映射后的公网地址。
3、从路由器上ping服务器映射后的公网地址,无法ping通,在路由器上使用命令display ip routing-table查看到服务器映射后的公网地址的路由,没有发现问题。
4、在路由器上执行命令display arp all查看ARP表项,发现服务器映射后的公网IP地址对应的仍然是PIX防火墙的MAC地址,ARP表项没有及时更新导致网络不通。
三、故障处理
1、在用户视图下执行命令reset arp interface interface-type interface-number,清空路由器上与防火墙相连的接口上的ARP表项。
2、ping服务器映射后的公网地址11.1.1.2,使ARP表项重新自动学习。
3、执行display arp all,可以看到服务器映射后的公网IP地址对应的是的MAC地址,完成上述操作后,从Internet上可以ping通服务器映射后的公网地址,也可以正常访问服务器上的业务,故障排除。
一般情况下,ARP表项老化之前,系统会发送广播的ARP老化探测报文,确认ARP表项中MAC地址和IP地址的映射是否正确,当网络调整后,MAC地址发生了改变,但新设备仍然使用原来IP地址,在ARP表项超时之前,从Internet上ping服务器映射后的公网地址时,系统认为自己有IP地址与MAC地址的映射,所以不会发送ARP老化探测报文。