路由器ARP原因引起的网络故障

运维 网络运维
当要访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问,整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它,本篇介绍的就是由于ARP不更新所引起的网络故障。

当要访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问,整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它,本篇介绍的就是由于ARP不更新所引起的网络故障。

一、组网环境

在网件路由的组网环境中,网件的接口工作在交换式接口模式,原来在PIX防火墙上做服务器对外网的NAT server转换,网络调整后把在PIX防火墙上对服务器做的NAT server转换的数据删除,改为在路由器上做服务器的NAT server转换,服务器对外网的公网地址不变,网络调整后,从Internet上无法ping通服务器的公网地址,也无法访问服务器上的业务。

二、故障分析

1、检查服务器的网卡工作状态是否正常,没有发现问题。

2、检查路由器上的数据配置是否有问题。经检查没有发现问题,且从路由器能ping通服务器的私网地址和映射后的公网地址。

3、从路由器上ping服务器映射后的公网地址,无法ping通,在路由器上使用命令display ip routing-table查看到服务器映射后的公网地址的路由,没有发现问题。

4、在路由器上执行命令display arp all查看ARP表项,发现服务器映射后的公网IP地址对应的仍然是PIX防火墙的MAC地址,ARP表项没有及时更新导致网络不通。

三、故障处理

1、在用户视图下执行命令reset arp interface interface-type interface-number,清空路由器上与防火墙相连的接口上的ARP表项。

2、ping服务器映射后的公网地址11.1.1.2,使ARP表项重新自动学习。

3、执行display arp all,可以看到服务器映射后的公网IP地址对应的是的MAC地址,完成上述操作后,从Internet上可以ping通服务器映射后的公网地址,也可以正常访问服务器上的业务,故障排除。

一般情况下,ARP表项老化之前,系统会发送广播的ARP老化探测报文,确认ARP表项中MAC地址和IP地址的映射是否正确,当网络调整后,MAC地址发生了改变,但新设备仍然使用原来IP地址,在ARP表项超时之前,从Internet上ping服务器映射后的公网地址时,系统认为自己有IP地址与MAC地址的映射,所以不会发送ARP老化探测报文。

责任编辑:遗忘者 来源: 路由人
相关推荐

2010-08-18 08:59:00

路由器网络诊断

2010-08-16 13:43:40

路由器网络诊断

2013-05-07 09:26:43

路由器指示灯网络故障

2010-08-26 09:24:59

路由器网络诊断

2011-09-09 13:42:12

网络故障路由器

2010-09-02 11:01:30

2011-04-08 15:28:48

2011-05-30 09:43:30

2019-11-14 11:05:32

ARP命令故障

2009-11-12 16:58:14

路由器死机

2010-08-25 11:04:28

路由器故障

2009-11-17 13:04:30

2010-09-14 13:38:50

无线网络标准

2010-09-15 14:20:26

2018-11-26 10:23:51

网络故障路由器

2011-01-24 13:42:27

网络故障网络故障修复

2010-04-16 14:46:32

2011-04-08 18:05:31

2011-08-10 15:14:44

2011-07-30 13:31:18

点赞
收藏

51CTO技术栈公众号