华为产品维护资料HUAWEI中低端路由器产品ARP功能故障处理手册2006/03/28iHUAWEI中低端路由器产品ARP功能故障处理手册声明Copyright©2005华为技术有限公司版权所有,保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、®、视点®、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、SYNLOCK®、Radium®、雷霆®、M900/M1800®、TELESIGHT®、Quidview®、Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、HUAWEIOptiX®、C&C08iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™均为华为技术有限公司的商标。对于本手册中出现的其它商标,由各自的所有人拥有。由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。技术支持技术支援网址:客户服务邮箱:support@huawei.com客户服务电话:80083021180755-28560000传真:0755-28560111地址:深圳市龙岗区坂田华为总部办公楼邮编:518129华为产品维护资料HUAWEI中低端路由器产品ARP功能故障处理手册2006/03/28ii目录声明................................................................................................................................................i技术支持........................................................................................................................................iHUAWEI中低端路由器产品ARP功能故障处理手册...................................................................11ARP简介...................................................................................................................................11.1ARP协议简介.................................................................................................................11.2免费ARP简介...............................................................................................................11.3代理ARP简介...............................................................................................................21.4ARP显示和调试命令......................................................................................................22ARP故障处理方法....................................................................................................................22.1数据转发故障定位与排除...............................................................................................22.2免费ARP故障定位与排除.............................................................................................42.3代理ARP故障定位与排除.............................................................................................62.4数据配置错误故障定位与排除........................................................................................83ARP故障处理总结.................................................................................................................10华为产品维护资料HUAWEI中低端路由器产品ARP功能故障处理手册2006/03/281HUAWEI中低端路由器产品ARP功能故障处理手册1ARP简介本章将简单介绍ARP协议的基本概念和工作原理。:ARP协议简介代理ARP简介免费ARP简介ARP模块显示和调试命令1.1ARP协议简介ARP(AddressResolveProtocol)即地址解析协议,主要用于从IP地址到以太网MAC地址的解析。在华为中低端路由器VRP的实现中,如果收到的ARP报文满足以下任何一条条件,系统将创建或更新ARP表项:ARP报文的源IP地址与入接口IP地址在同一网段,不是广播地址;目的IP地址是本接口IP地址。ARP报文的源IP地址与入接口IP地址在同一网段,不是广播地址;目的IP地址是本接口的VRRP虚拟IP地址。ARP报文的目的IP地址属于入接口上的配置NAT地址池。ARP报文的源IP地址在入接口的ARP表中已经存在对应表项在华为中低端路由器上可以手工配置静态ARP表项,主要用于实现以下两种功能:将目的地址不在本网段的报文,绑定到某个特定网卡,使得到该IP地址的报文能通过该网关进行转发。将某些非法地址绑定到某个不存在的MAC地址,过滤掉非法IP地址。静态ARP表项在路由器正常工作时间一直有效,而动态ARP表项的系统默认有效时间为20分钟。系统最多可以配置2048条静态ARP表项。1.2免费ARP简介网络中设备可以通过发送免费ARP报文来确定其它设备的IP地址是否与自己的冲突。也可以使其他设备高速缓存中旧的硬件地址进行相应的更新。华为产品维护资料HUAWEI中低端路由器产品ARP功能故障处理手册2006/03/282免费ARP报文的特点是:报文的源IP地址和目的IP地址都是本机地址;报文源MAC地址是本机MAC地址。当其他设备收到免费ARP报文后,如果发现免费ARP报文中的IP地址和自己的IP地址冲突,则给发送免费ARP报文的设备返回一个ARP应答。1.3代理ARP简介代理ARP的主要功能就是将处在同一网段(IP地址在同一网段),却在不同的物理网络上的计算机或路由器连接起来,使它们互相通信,就好像在同一个物理网络上。1.4ARP显示和调试命令通过以下命令。可以查看ARP模块的运行信息和调试信息。操作命令显示ARP映射表displayarp[static|dynamic|all]显示动态ARP表项超时时间(仅AR46系列路由器支持)displayarptimeraging清除ARP映射表中的ARP项resetarp[all|dynamic|static|interfaceinterface-typeinterface-number]打开ARP调试信息开关debuggingarppacket关闭ARP调试信息开关undodebuggingarppacket图1ARP显示和调试命令2ARP故障处理方法本章将介绍中低端路由器ARP模块故障及ARP引起的常见故障的定位和解决方法。包括以下方面的内容:数据转发故障定位与排除免费ARP故障定位与排除代理ARP故障定位与排除数据配置错误故障定位与排除2.1数据转发故障定位与排除数据转发故障的可能原因很多,定位过程中经常会涉及到ARP解析过程的分析。华为产品维护资料HUAWEI中低端路由器产品ARP功能故障处理手册2006/03/283故障处理流程图2数据转发故障处理流程故障处理步骤本流程可以用来处理路由器无法学习到ARP表项或者ARP表项学习出错的故障。1)显示ARP表项:使用displayarp命令,查看设备的ARP表项。否排查表项错误的原因并排除否是是清除所有ARP表项,重新学习或配置检查ARP报文交互是否正确并排除错误否数据转发出现故障排查其它原因转发故障排除显示ARP表项ARP表项是否正确?输出故障排除文档是存在相应ARP表项?转发是否正常?华为产品维护资料HUAWEI中低端路由器产品ARP功能故障处理手册2006/03/2842)根据步骤1)中显示的结果,确认是否存在对应IP地址的ARP表项。3)如果不存在相应的ARP表项,可以使用debuggingarppacket命令查看ARP报文交互流程是否正确。同时可以辅以抓包、报文统计等手段。主要检查以下方面的情况:ARP请求报文是否正确发出。ARP应答报文是否正确收到并添加相应ARP表项。4)如果ARP报文交互过程不完整,比如ARP请求报文发出后对端没有收到,或者本端没有收到对端的ARP响应报文,则需要从网络层面排查ARP报文丢失在那个环节,并排除相应故障。然后再观察、测试。5)如果ARP报文交互过程正确但是数据转发仍然存在故障,则需要根据1)中显示的结果,判断对应IP地址的ARP表项是否正确。主要关注下面两方面的内容:该IP地址对应的MAC地址是否正确。该IP地址对应的接口是否正确。6)如果该IP地址对应的MAC地址不是正确的MAC地址,可以在网络中查找该MAC地址对应的设备,分析ARP表项学习错误的原因。最常见的原因是IP地址配置冲突。如果该IP地址对应的ARP表项学习到错误的接口下,可以从环路等方面排查网络故障。IP地址冲突、ARP攻击等都可能导致ARP学习错误。7)如果ARP表项正确但是数据不能正常到达对端,首先应该判断报文是否正常发出。常用的手段是在报文出端口抓包分析。如果报文正常发出,对端没有收到,应该从网络层面排查故障原因。通常的做法是采用分段排除法定位问题所在。如果报文不能正常发出,应当收集信息、记录操作过程,供后期定位问题使用。条件允许的紧急情况下,可以使用resetarp命令或重启设备尝试恢复业务。同时记录所有操作过程和相关信息。2.2免费ARP故障定位与排除如果免费ARP出现问题,通常可能会导致设备更换了MAC地址后ARP表项不能及时更新,带来一定时间的业务中断。华为产品维护资料HUAWEI中低端路由器产品ARP功能故障处理手册2006/03/285故障处理流程图3免费ARP故障处理流程故障处理步骤本流程可以用来处理设备更换了MAC地