路由器ARP原因引起的网络故障

一、组网环境

在网件路由的组网环境中,网件的接口工作在交换式接口模式,原来在PIX防火墙上做服务器对外网的NAT server转换,网络调整后把在PIX防火墙上对服务器做的NAT server转换的数据删除,改为在路由器上做服务器的NAT server转换,服务器对外网的公网地址不变,网络调整后,从Internet上无法ping通服务器的公网地址,也无法访问服务器上的业务。

二、故障分析

1、检查服务器的网卡工作状态是否正常,没有发现问题。

2、检查路由器上的数据配置是否有问题。经检查没有发现问题,且从路由器能ping通服务器的私网地址和映射后的公网地址。

3、从路由器上ping服务器映射后的公网地址,无法ping通,在路由器上使用命令display ip routing-table查看到服务器映射后的公网地址的路由,没有发现问题。

4、在路由器上执行命令display arp all查看ARP表项,发现服务器映射后的公网IP地址对应的仍然是PIX防火墙的MAC地址,ARP表项没有及时更新导致网络不通。

三、故障处理

1、在用户视图下执行命令reset arp interface interface-type interface-number,清空路由器上与防火墙相连的接口上的ARP表项。

2、ping服务器映射后的公网地址11.1.1.2,使ARP表项重新自动学习。

3、执行display arp all,可以看到服务器映射后的公网IP地址对应的是的MAC地址,完成上述操作后,从Internet上可以ping通服务器映射后的公网地址,也可以正常访问服务器上的业务,故障排除。

一般情况下,ARP表项老化之前,系统会发送广播的ARP老化探测报文,确认ARP表项中MAC地址和IP地址的映射是否正确,当网络调整后,MAC地址发生了改变,但新设备仍然使用原来IP地址,在ARP表项超时之前,从Internet上ping服务器映射后的公网地址时,系统认为自己有IP地址与MAC地址的映射,所以不会发送ARP老化探测报文。