技术文档
当前位置:技术文档

S7706 vrrp场景ARP冲突

来源:未知 时间:2021-12-31 15:25
 

        2台S7706配置VRRP,话机的网关是VRRP虚地址。话机的IP地址通过DHCP动态获取。

  经过测试,发现问题的必现条件是话机到服务器的来回路径不一致。如下图所示,黑色线条是上行流量路径,蓝色线条是下行流量路径。

  问题发生时,VRRP备设备上学习到话机的ARP表项是错误的。以地址10.187.190.x为例,VRRP主上ARP对应的MAC地址是xxxx-eae3-8be0,VRRP备设备上ARP对应的MAC地址是xxxx-eae3-c81e,正确的MAC地址应该是xxxx-eae3-8be0。

  对话机升级过程中的报文进行分析,发现在升级过程中会出现同一个IP地址前后被多个话机申请到的场景。当c81f-eae3-8be0申请到地址10.187.190.x后,会发送ARP请求报文,target ip是网关的地址,即VRRP虚地址10.187.192.x。当VRRP备设备收到该报文后,不会处理该ARP报文,原因是设备缺省情况下禁止过路ARP报文上送CPU。命令行解释如下所示:

  设备判断ARP报文是否是过路报文的依据,是根据ARP请求报文里的target ip地址去查路由的结果作为判断依据,如果是本机的32位路由,则认为是到本机的,否则认为报文是过路的。当前VRRP备设备到虚地址10.187.190.x的路由是OSPF路由,是通过OSPF从VRRP主学习过来的。设备认为该报文不是到本机的,不会将该报文上送CPU处理。

  arp optimized-passby enable从V2R13版本开始支持,而且只有X系列单板支持。当前板卡是LSS7X48SX6S0,属于X系列单板,支持该功能。

  对于设备日志中记录的IP地址冲突,是由于多个话机前后申请到同一个IP地址。

  话机申请IP地址时,交换机做DHCP relay,因此IP地址冲突的根本原因是话机和DHCP服务器的行为,和设备无关

  根因

  设备缺省情况下禁止过路ARP报文上送CPU,对于VRRP备设备,当收到target IP地址是VRRP虚地址的ARP请求报文时,不会将该报文上送CPU处理,原因是VRRP备设备上到VRRP虚地址的路由不是本机路由。因此VRRP备设备上的ARP表项无法更新,导致报文转发错误,话机升级失败。

  解决方案

  Vlanif接口下配置undo arp optimized-passby enable解决。


上一篇:交换机堆叠中间跨二层传输设备
下一篇:S5735-L24T4X-A1交换机接口无法开启三层功能
   蜀ICP备2020034250号-1   川公网安备 51010802000119号

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服