目 录
目 录
第2章 ARP协议故障处理 ........................................................................................................ 2-1
2.1 ARP简介 ............................................................................................................................ 2-1
2.1.1 动态ARP简介 ......................................................................................................... 2-1 2.1.2 静态ARP简介 ......................................................................................................... 2-2 2.1.3 ARP Proxy简介 ....................................................................................................... 2-2 2.1.4 Super-VLAN上配置ARP Proxy .............................................................................. 2-2 2.2 ARP故障处理 .................................................................................................................... 2-6
2.2.1 典型组网环境 ........................................................................................................... 2-6 2.2.2 配置注意事项 ........................................................................................................... 2-6 2.2.3 故障诊断流程 ......................................................................................................... 2-11 2.2.4 故障处理步骤 ......................................................................................................... 2-12 2.3 故障处理案例 ................................................................................................................... 2-17
2.3.1 源MAC为组播地址现象 ........................................................................................ 2-17 2.3.2 未使能STP导致环路风暴现象 .............................................................................. 2-19 2.3.3 VLANID封装错误导致不通 .................................................................................... 2-22 2.4 FAQ .................................................................................................................................. 2-25 2.5 故障诊断工具 ................................................................................................................... 2-26
2.5.1 display命令 ........................................................................................................... 2-26 2.5.2 debugging命令 ..................................................................................................... 2-28 2.5.3 日志 ....................................................................................................................... 2-29
i
通用路由平台VRP 故障处理手册 TCP/IP篇
第2章 ARP协议故障处理
第2章 ARP协议故障处理
本章包含以下内容:
ARP简介
介绍了ARP的基本原理,包括动态ARP、静态ARP、ARP Proxy、Super-VLAN上配置ARP等。
ARP故障处理
介绍了常见的ARP故障以及处理步骤。
故障处理案例
介绍了多种应用场景中的ARP故障处理案例。
FAQ
用户常见问题及相关解答。
故障诊断工具
介绍了进行故障处理所需要的故障诊断工具,包括display命令和debugging命令、日志信息等。
2.1 ARP简介
地址解析协议ARP(Address Resolution Protocol)用于将IP地址映射为以太网MAC地址。ARP可分为动态ARP和静态ARP。
2.1.1 动态ARP简介
一般情况下,ARP协议能够自动获取IP地址到MAC地址的映射关系信息,无需网络管理员的介入。
在VRP的实现中,如果收到的ARP报文满足以下任何一个条件,系统将创建或更新ARP表项:
ARP报文的源IP地址与入接口IP地址在同一网段,且不是广播地址,目的IP地址是本接口IP地址。
ARP报文的源IP地址与入接口IP地址在同一网段,且不是广播地址,目的IP地址是本接口的VRRP(Virtual Router Redundancy Protocol)虚拟IP地址。
ARP报文的源IP地址与入接口IP地址在同一网段,且不是广播地址,入接口是IPoEoA应用的Virtual Ethernet接口。
ARP报文的目的IP地址是入接口上的配置NAT地址池中的地址。
2-1
通用路由平台VRP 故障处理手册 TCP/IP篇
第2章 ARP协议故障处理
如果收到的ARP报文的源IP地址在入接口的ARP表中已经存在对应表项,也将对ARP表项进行更新。
2.1.2 静态ARP简介
静态ARP是指IP地址和MAC地址之间有固定的映射关系,主机和路由器不能动态调整。静态ARP需要网络管理员手动配置。
2.1.3 ARP Proxy简介
ARP Proxy的应用过程如图2-1所示。
ARP REQUEST172.16.4.4172.16.2.0RouterAInternetPOS 2/0/0RouterB172.16.4.0POS 2/0/0Eth1/0/0Host AIP packet(172.16.2.0)MAC:3333.3333.3333.3333IP network: 172.16.4.4 172.16.0.0ARP REPLYHost B
图2-1 ARP Proxy的应用
HOST A和HOST B分别属于不同物理网络,IP地址属于同一IP网络(172.16.0.0)的不同子网,没有配置掩码和网关。与HOST A所在网络相连的路由器RouterA的接口使能ARP Proxy功能。
HOST A向HOST B发ARP请求。如果RouterA有到HOST B的路由,则RouterA将代替HOST B,使用自己接口的MAC地址响应RouterA,这样,HOST A向HOST B发送的IP报文都发给了RouterA。RouterA根据路由对IP报文做正常的转发。 所有处理在ARP子网网关进行,网络中的主机不必改动,主机端看到的只是标准IP网络。ARP Proxy只影响主机的ARP Cache,不影响网关的ARP Cache和路由表。 使用ARP Proxy后,主机应该减小ARP老化时间,以尽快使无效ARP项失效,减少发给路由器而路由器却不能转发的报文。
2.1.4 Super-VLAN上配置ARP Proxy
1. 组网需求
路由器RouterA两个接口Ethernet 6/0/0和Ethernet 2/0/0分别属于VLAN2和VLAN3,并且同属于super-VLAN 4。Super-VLAN配置IP地址为1.1.1.3。
2-2
通用路由平台VRP 故障处理手册 TCP/IP篇
第2章 ARP协议故障处理
路由器Router B和Router C配置VLAN逻辑口,但没有配置默认网关,要求在RouterA上配置ARP Proxy,使两个局域网的路由器Router B和Router C能互通。 2. 组网图
super-VLAN 41.1.1.3/16RouterAEth 6/0/0VLAN 2Eth 2/0/0VLAN 3Eth 2/0/01.1.1.1/16RouterBRouterCEth 2/0/01.1.1.2/16VLAN 2VLAN 3
图2-2 在Super-VLAN上配置ARP Proxy组网图
3. 配置步骤 (1) 配置路由器A
[RouterA-vlan4] aggregate-vlan [RouterA-vlan4] access-vlan 2 [RouterA-vlan4] access-vlan 3 [RouterA-vlan4] quit [RouterA] interface ethernet 6/0/0 [RouterA–Ethernet6/0/0] portswitch [RouterA–Ethernet6/0/0] port default vlan 2 [RouterA-Ethernet6/0/0] quit [RouterA] interface ethernet 2/0/0 [RouterA–Ethernet2/0/0] portswitch [RouterA–Ethernet2/0/0] port default vlan 3 [RouterA–Ethernet2/0/0] quit [RouterA] interface vlanif 4 [RouterA–Vlanif4] ip address 1.1.1.3 255.255.0.0 [RouterA–Vlanif4] arp-proxy inter-sub-vlan-proxy enable 2-3 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 (2) 配置路由器B [RouterB-vlan2] interface ethernet 2/0/0 [RouterB–Ethernet2/0/0] portswitch [RouterB–Ethernet2/0/0] port default vlan 2 [RouterB–Ethernet2/0/0] quit [RouterB] interface vlanif 2 [RouterB–vlanif2] ip address 1.1.1.1 255.255.0.0 (3) 配置路由器C [RouterC] interface ethernet 2/0/0 [RouterC–Ethernet2/0/0] portswitch [RouterC–Ethernet2/0/0] port default vlan 3 [RouterC–Ethernet2/0/0] quit [RouterC] interface vlanif 3 [RouterC–vlanif3] ip address 1.1.1.2 255.255.0.0 (4) 验证配置结果 路由器RouterB上ping路由器RouterC,可以通。 查看RouterB的ARP表,可以看到RouterC所对应的MAC地址是super-VLAN的MAC地址。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC ----------------------------------------------------------------------- 1.1.1.1 0000-5e33-ee01 I vlanif 2 1.1.1.3 0000-5e33-ee02 2 D Eth2/0/0 1.1.1.2 0000-5e33-ee02 2 D Eth2/0/0 ----------------------------------------------------------------------- Total:3 Dynamic:2 Static:0 Interface:1 查看RouterC的ARP表。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC ----------------------------------------------------------------------- 1.1.1.2 0000-5e33-ee03 I vlanif 3 1.1.1.3 0000-5e33-ee02 2 D Eth2/0/0 1.1.1.1 0000-5e33-ee02 2 D Eth2/0/0 ----------------------------------------------------------------------- 2-4 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 Total:3 Dynamic:2 Static:0 Interface:1 由此可见,RouterA和RouterB相互学习到的对方的MAC地址实际上都是RouterC的MAC地址。 4. 配置文件 (1) RouterA的配置文件 vlan 2 vlan 3 vlan 4 aggregate-vlan access-vlan 2 access-vlan 3 interface ethernet 6/0/0 portswitch port default vlan 2 interface ethernet 2/0/0 portswitch port default vlan 3 interface vlanif 4 ip address 1.1.1.3 255.255.0.0 arp-proxy inter-sub-vlan-proxy enable (2) RouterB的配置文件 vlan 2 interface ethernet 2/0/0 portswitch port default vlan 2 interface vlanif 2 ip address 1.1.1.1 255.255.0.0 (3) RouterC的配置文件 vlan 3 interface ethernet 2/0/0 portswitch port default vlan 3 interface vlanif 3 ip address 1.1.1.2 255.255.0.0 2-5 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 2.2 ARP故障处理 2.2.1 典型组网环境 RouterAEth 4/0/0Eth 2/0/0Eth 3/0/0Eth 3/0/1Eth 3/0/0RouterC图2-3 ARP的故障处理组网图 Eth 4/0/0RouterBEth 3/0/0Eth 2/0/0 2.2.2 配置注意事项 1. 逻辑接口配置注意事项 对于普通的物理接口,配置同网段的IP地址后就可互通,这里不做介绍。下面介绍一下逻辑接口的配置。 配置项 VLAN 子项 端口以Tagged方式加入VLAN 注意事项 加入VLAN的接口必须是二层接口,如果是三层接口,需要先执行portswitch命令,接口视图下执行命令port trunk allow-pass vlan vlan-id。 注意对端也需要同样需要以Tagged方式加入,两端的物理链路可以对等,也可以不对等,即一端VLAN下加入一个端口时,另一端可以加入两个端口。 端口以Untagged方式加入VLAN 二层Eth-trunk加入VLAN 接口视图下执行命令port default vlan vlan-id加入VLAN,也需要两端配置同样方式,链路也可不对等 接口加入Eth-trunk时不需要执行portswitch命令,但Eth-trunk需要执行portswitch命令才能加入VLAN。 加入方式包括Tagged和Untagged两种方式。 加入Eth-trunk的接口链路必须对等,即两端加入的物理接口直连,物理状态UP,数目相同。 同时加入二层Eth-trunk和端口 Eth-trunk 端口加入Eth-trunk 在满足链路两端以同样的方式加入VLAN的条件下,可以在VLAN下同时加入二层Eth-trunk和单端口。注意Eth-trunk口下的端口必须对等。 端口不需要执行portswitch命令,直接加入Eth-trunk,但注意链路必须对等。 2-6 通用路由平台VRP 故障处理手册 TCP/IP篇 配置项 Sub interface 子项 Eth-trunk子接口 注意事项 第2章 ARP协议故障处理 Eth-trunk子接口下必须配置IP地址并且封装VLAN ID,物理状态UP的端口加入Eth-trunk主接口,Eth-trunk子接口才能UP。 同一个Eth-trunk主接口下的子接口不能封装相同的VLAN ID,不同的主接口下的子接口可以封装相同的VLAN ID。 子接口封装的VLAN ID不需要先创建VLAN ID,两端指定相同的VLAN ID即可。 配置IP地址,封装VLAN ID后可UP。 同一主接口下的子接口不能封装相同的VLAN ID,不同的主接口下的子接口可以封装相同的VLAN ID。 子接口封装的VLAN ID不需要先创建VLAN,两端指定相同的VLAN ID即可。 普通子接口 下面以图2-3中的环境为例说明以上配置注意事项。 2. 配置VLAN (1) 单端口以Tagged方式加入VLAN 配置RouterA。 # 创建VLANIF逻辑口。 [RouterA-vlan100] interface vlanif 100 [RouterA-Vlanif100] ip address 100.1.1.1 24 # 端口转化成二层口后以Tagged方式加入VLAN。 [RouterA-Vlanif100] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] portswitch [RouterA-Ethernet3/0/0] port trunk allow-pass vlan 100 RouterB的配置与RouterA相同。 [RouterB-vlan100] interface vlanif 100 [RouterB-Vlanif100] ip address 100.1.1.2 24 [RouterB-Vlanif100] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] portswitch [RouterB-Ethernet3/0/0] port trunk allow-pass vlan 100 (2) 单端口以Untagged方式加入VLAN 配置RouterA。 # 创建vlanif逻辑接口。 2-7 通用路由平台VRP 故障处理手册 TCP/IP篇 [RouterA-vlan100] interface vlanif 100 [RouterA-Vlanif100] ip address 100.1.1.1 24 第2章 ARP协议故障处理 # 端口转化成二层口后以Untagged方式加入VLAN。 [RouterA-Vlanif100] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] portswitch [RouterA-Ethernet3/0/0] port default vlan 100 RouterB的配置与RouterA相同。 [RouterB-vlan100] interface vlanif 100 [RouterB-Vlanif100] ip address 100.1.1.2 24 [RouterB-Vlanif100] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] portswitch [RouterB-Ethernet3/0/0] port default vlan 100 (3) 二层Eth-trunk加入VLAN 配置RouterA。 # 创建vlanif逻辑口 [RouterA-vlan100] interface vlanif 100 [RouterA-Vlanif100] ip address 100.1.1.1 24 # 创建Eth-trunk接口 [RouterA-Vlanif100] interface eth-trunk10 # Eth-trunk转化成二层口后以Tagged方式加入VLAN [RouterA-Eth-Trunk10] portswitch [RouterA-Eth-Trunk10] port trunk allow-pass vlan 100 # 端口加入Eth-trunk [RouterA-Eth-Trunk10] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10 RouterB的配置与RouterA相同。 [RouterB-vlan100] interface vlanif 100 [RouterB-Vlanif100] ip address 100.1.1.2 24 [RouterB-Vlanif100] interface eth-trunk10 2-8 通用路由平台VRP 故障处理手册 TCP/IP篇 [RouterB-Eth-Trunk10] portswitch [RouterB-Eth-Trunk10] port trunk allow-pass vlan 100 [RouterB-Eth-Trunk10] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] eth-trunk 10 第2章 ARP协议故障处理 (4) 同时加入二层Eth-trunk和接口 配置RouterA。 # 创建vlanif逻辑口 [RouterA-vlan100] interface vlanif 100 [RouterA-Vlanif100] ip address 100.1.1.1 24 # 创建Eth-trunk接口 [RouterA-Vlanif100] interface eth-trunk10 # Eth-trunk转化成二层口后以Tagged方式加入VLAN [RouterA-Eth-Trunk10] portswitch [RouterA-Eth-Trunk10] port trunk allow-pass vlan 100 # 端口加入Eth-trunk [RouterA-Eth-Trunk10] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10 # 单端口加入VLAN [RouterA-Ethernet3/0/0] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] portswitch [RouterA-Ethernet2/0/0] port trunk allow-pass vlan 100 RouterB的配置与RouterA相同。 [RouterB-vlan100] interface vlanif 100 [RouterB-Vlanif100] ip address 100.1.1.2 24 [RouterB-Vlanif100] interface eth-trunk10 [RouterB-Eth-Trunk10] portswitch [RouterB-Eth-Trunk10] port trunk allow-pass vlan 100 [RouterB-Eth-Trunk10] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] eth-trunk 10 [RouterB-Ethernet3/0/0] interface ethernet 2/0/0 [RouterB-Ethernet2/0/0] portswitch [RouterB-Ethernet2/0/0] port trunk allow-pass vlan 100 2-9 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 3. 配置Eth-trunk 配置RouterA。 # 创建Eth-trunk接口。 [RouterA] interface eth-trunk 10 [RouterA-Eth-Trunk10] ip address 100.1.1.1 24 # 接口加入Eth-trunk。 [RouterA-Eth-Trunk10] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10 RouterB的配置与RouterA相同。 [RouterB] interface eth-trunk 10 [RouterB-Eth-Trunk10] ip address 100.1.1.2 24 [RouterB-Eth-Trunk10] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] eth-trunk 10 4. 配置子接口 (1) 配置Eth-trunk子接口 配置RouterA。 # 创建Eth-trunk。 [RouterA] interface eth-trunk 10 # 创建Eth-trunk子接口。 [RouterA-Eth-Trunk10] interface eth-trunk 10.1 [RouterA-Eth-Trunk10.1] ip address 100.1.1.1 24 # 封装VLAN ID。 [RouterA-Eth-Trunk10.1] vlan-type dot1q 100 # 端口加入Eth-trunk。 [RouterA-Eth-Trunk10.1] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10 RouterB的配置与RouterA相同。 [RouterB] interface eth-trunk 10 [RouterB-Eth-Trunk10] interface eth-trunk 10.1 [RouterB-Eth-Trunk10.1] ip address 100.1.1.2 24 [RouterB-Eth-Trunk10.1] vlan-type dot1q 100 2-10 通用路由平台VRP 故障处理手册 TCP/IP篇 [RouterB-Eth-Trunk10.1] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] eth-trunk 10 第2章 ARP协议故障处理 (2) 配置普通子接口 配置RouterA。 # 创建子接口 [RouterA-Ethernet3/0/0] interface ethernet3/0/0.1 # 配置IP地址,并封装VLAN ID。 [RouterA-Ethernet3/0/0.1] ip address 100.1.1.1 24 [RouterA-Ethernet3/0/0.1] vlan-type dot1q 100 RouterB的配置与RouterA相同。 [RouterB] interface ethernet3/0/0 [RouterB-Ethernet3/0/0] interface ethernet3/0/0.1 [RouterB-Ethernet3/0/0.1] ip address 100.1.1.2 24 [RouterB-Ethernet3/0/0.1] vlan-type dot1q 100 说明: ARP协议属于基础协议,涉及的应用很多,这里不一一列出。以上是一些逻辑接口应用ARP的配置,其他详细应用的配置方法请参考相关的操作手册 2.2.3 故障诊断流程 故障诊断流程如图2-4所示。 2-11 通用路由平台VRP 故障处理手册 TCP/IP篇 物理链路连接和配置正确,接口UP,但ping对端不通第2章 ARP协议故障处理 是否学到对端ARP表项?是是VLANIF接口吗?否否ping报文是否正确下发到接口板?是否检查FIB表是ARP报文收发是否正常?否主机路由是否已更新?否是是报文收发计数是否正确?否调试ICMP报文收发情况是问题解决?否寻求技术支持是结束 图2-4 故障诊断流程图 2.2.4 故障处理步骤 下面根据图2-4中的定位方法,说明故障处理的步骤。 步骤 1 2 操作 检查是否学到对端ARP表项 检查ping报文是否下发到接口板 配置ACL对报文进行过滤,在用户视图下执行debugging ip packet acl acl-number观察报文收发情况。 2-12 通用路由平台VRP 故障处理手册 TCP/IP篇 步骤 3 操作 检查ARP报文收发是否正常 第2章 ARP协议故障处理 在用户视图下执行命令debugging ethernet packet interface interface-type interface-number显示指定接口ARP报文收发情况。 debugging arp packet 显示ARP报文是否正确处理。 4 检查报文收发计数是否正确 在任意视图下执行display interface interface-type interface-number 显示接口下的报文收发统计信息,在用户视图下执行reset counters interface清除接口下的报文收发统计信息。 5 6 检查VLANIF接口 检查ICMP报文收发是否正常 在用户视图下执行debugging ip icmp [ verbose ]查看ICMP 报文收发情况。 如图2-5所示,两台路由器用Ethernet接口直连,分别配置IP地址,但从RouterA 无法ping通RouterB,触发故障处理流程。 RouterAEth 3/0/0100.1.1.1/24Eth 3/0/0RouterB100.1.1.2/24 图2-5 详细故障处理环境图 RouterA的配置如下。 [RouterA] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] ip address 100.1.1.1 24 RouterB的配置如下。 [RouterB] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] ip address 100.1.1.2 24 详细的故障处理步骤如下。 1. 检查是否学到对端ARP表项 执行命令display arp slot slot-id显示主控板和接口板上的ARP表。 未学习到对端ARP的ARP表显示如下。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC ----------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1602 I Eth3/0/0 ----------------------------------------------------------------------- 2-13 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 Total:1 Dynamic:0 Static:0 Interface:1 学习到对端ARP后的ARP表显示如下。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC ----------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1602 I Eth3/0/0 100.1.1.2 0000-5ec4-1603 20 D-3 Eth3/0/0 ----------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1 说明: 检查ARP表项时,需要注意: 普通物理口:只在接口板上有ARP表项,显示时需要指定板号; VLANIF逻辑接口:主控板和收到ARP报文的接口板上有ARP表项,其他接口板没有; Eth-trunk逻辑接口:主控板和Eth-trunk成员板上都有ARP表项。 如果发现RouterA未学习到对端的ARP,进入检查ping报文是否下发到接口板。 如果RouterA学习到了对端的ARP,进入检查VLANIF接口。 2. 检查ping报文是否下发到接口板 在RouterA上执行ping命令。 PING 100.1.1.2: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out Request time out Request time out 如果接口发送的报文过多,可先配置ACL。打开RouterA的另外一个Telnet,配置ACL指定显示报文的目的地址为对端IP地址。 [RouterA] acl 3000 [RouterA-acl-adv-3000] rule permit ip destination 100.1.1.2 0 打开调试开关,查看发送的IP报文 2-14 通用路由平台VRP 故障处理手册 TCP/IP篇 Info:Current terminal monitor is on Info:Current terminal debugging is on 第2章 ARP协议故障处理 如果RouterA上显示如下信息: *0.3438047 RouterA IP/8/debug_case: Sending, interface = OURSENDPKT, version = 4, headlen = 20, tos = 0, pktlen = 84, pktid = 0, offset = 0, ttl = 255, protocol = 1, checksum = 0, s = 0.0.0.0, d = 100.1.1.2 prompt: Transfering the packet from slot 6 to slot 3 *0.3438047 RouterA IP/8/debug_case:Slot=3; Sending, interface = Ethernet3/0/0, version = 4, headlen = 20, tos = 0, pktlen = 84, pktid = 0, offset = 0, ttl = 255, protocol = 1, checksum = 61859, s = 100.1.1.1, d = 100.1.1.2 prompt: Sending the packet from local at Ethernet3/0/0 加粗的文字表明ping报文从主控板下发到接口板,并在接口板上发送。 3. 检查ARP报文收发是否正常 如果ping报文下发到了接口板,请进一步检查ARP报文收发是否正常。 在RouterA上运行以下命令。 Info:Current terminal monitor is on Info:Current terminal debugging is on 如果正确收发了ARP报文,将输出如下信息。 *0.781949290 RouterA ARP/8/arp_send:Slot=5;Send an ARP Packet, operation : 1, sender_eth_addr : 0000-5ec4-1602,sender_ip_addr : 100.1.1.1, target_eth_addr : 0000-0000-0000, target_ip_addr : 100.1.1.2 *0.781949540 RouterA ARP/8/arp_rcv:Slot=5;Receive an ARP Packet, operation : 2,sender_eth_addr : 0000-5ec4-1603, sender_ip_addr : 100.1.1.2, target_eth_addr : 00e0-fc70-824f, target_ip_addr : 100.1.1.1 正常能够ping通的环境,请求和应答报文都应该显示,如果配置环境有问题,可能会只有请求而没有应答,或者请求报文和应答报文都没有。 如果上层收发正常,执行以下命令显示是否链路层发送正常。 *0.11763937 RouterA ETH/8/eth_send:Slot=3;Send an Eth Packet, interface : Ethernet3/0/0, eth format: 0, length: 42, prototype: 0806 arp, src_eth_addr : 0000-5ec4-1602, dst_eth_addr : ffff-ffff-ffff 2-15 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 *0.11763937 RouterA ETH/8/eth_rcv:Slot=3;Receive an Eth Packet, interface : Ethernet3/0/0, eth format: 0, length: 42, prototype: 0806 arp, src_eth_addr: 0000-5ec4-1603, dst_eth_addr: 0000-5ec4-1602 以上信息表明链路层发送ARP请求报文正常,可用4. 检查报文收发计数是否正确进一步定位。 4. 检查报文收发计数是否正确 在接口视图下执行display this interface命令,或执行display interface interface-type interface-number命令查看报文计数。 对于ARP请求报文,请查看广播报文收发情况;对于ARP应答报文,请查看单播报文收发情况。 如果出现以下情况,请记录定位过程和显示的调试信息以及接口计数,并联系华为工程师。 上层没有发送、或没有正确发送ARP请求或者应答报文; 上层正确发送了ARP请求或者应答报文,但是链路层没有发送或者发送错误; 上层正确发送了ARP请求或者应答报文,链路层也收发正常,但是对应接口没有收发计数。 5. 检查VLANIF接口 对于VLANIF逻辑口,需要同步更新主机路由。可以执行display fib命令检查FIB表是否已更新。对于普通物理接口和其他逻辑接口则不需要检查。 Destination/Mask Nexthop Flag TimeStamp Interface Token 127.0.0.1/32 127.0.0.1 HU t[70] InLoop0 0x0 127.0.0.0/8 127.0.0.1 U t[70] InLoop0 0x0 100.1.1.1/32 127.0.0.1 HU t[3232] InLoop0 0x0 100.1.1.0/24 100.1.1.1 U t[3232] Eth3/0/0 0x0 说明: 如果发现VLANIF逻辑口主控板的ARP表项与接口板的ARP表项不一致,或者ARP表项一致但是没有更新主机路由,请收集信息并保存错误现场,联系华为工程师。 6. 检查ICMP报文收发是否正常 如果ARP表项都正常,并且是VLANIF逻辑口的时候也正确更新了路由表,仍出现其他异常,可进行下述操作。 先在用户视图下执行debugging ip packet acl acl-number命令,检查IP报文收发情况; 2-16 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 然后使用命令debugging ip icmp [ verbose ],收集更多的故障信息以定位问题。 2.3 故障处理案例 2.3.1 源MAC为组播地址现象 1. 网络环境 RouterARouterBEth 3/0/0100.1.1.1/24VLANIF 100Eth 3/0/0100.1.1.2/24VLANIF 100 图2-6 源MAC为组播的案例环境图 两台路由器RouterA,RouterB配置VLANIF逻辑口,分别以Untagged方式加入一个端口Eth3/0/0,配置IP地址,配置如下。 # 配置RouterA。 [RouterA-vlan100] interface vlanif 100 [RouterA-Vlanif100] ip address 100.1.1.1 24 [RouterA-Vlanif100] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] portswitch [RouterA-Ethernet3/0/0] port default vlan 100 # 配置RouterB。 [RouterB-vlan100] interface vlanif 100 [RouterB-Vlanif100] ip address 100.1.1.2 24 [RouterB-Vlanif100] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] portswitch [RouterB-Ethernet3/0/0] port default vlan 100 2. 故障分析 RouterA上ping 对端的IP地址100.1.1.2不通,组网环境并不复杂,推测是由于ARP学习引起,可先从查看ARP表项开始排查。 在RouterA上执行display arp命令查看ARP表项。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE 2-17 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 VLAN PVC -------------------------------------------------------------------------- 100.1.1.1 0100-5ec4-1600 I - Vlanif100 -------------------------------------------------------------------------- Total:1 Dynamic:0 Static:0 Interface:1 只能看到RouterA上的接口ARP表项。 在RouterB上执行display arp命令查看ARP表项。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC ------------------------------------------------------------------------ 100.1.1.2 0000-5ec4-1601 I - Vlanif100 ------------------------------------------------------------------------ Total:1 Dynamic:0 Static:0 Interface:1 也没有对端的ARP表项,只有本端接口的ARP表项。 从显示结果可以看到,RouterA上ARP表项中的MAC地址为组播MAC地址(第二位为1),初步定位为MAC地址配置错误导致ping不通。 执行debugging命令,观察发送的ARP报文,确认本端MAC地址。 可看到发送的ARP报文如下: *0.12770656 RouterA ETH/8/eth_send:Slot=3;Send an Eth Packet, interface : Vlanif100, eth format: 0, length: 42, prototype: 0806 arp, src_eth_addr : 0100-5ec4-1600, dst_eth_addr : ffff-ffff-ffff 进一步确认RouterA上发送的ARP报文的MAC地址为组播MAC地址。 该MAC不能由用户配置,请联系华为工程师确定非法MAC地址的来源。 3. 处理步骤 步骤 1 2 操作 查看ARP表。在RouterA和RouterB上执行命令display arp。 检查学习到的ARP项。 如果ARP表项存在,检查ARP表项中的各项是否正确,即检查以下字段: IP地址,MAC地址,VLAN ID,接口,和VPN实例名 如果其中有错误,且确认不是配置错误后请联系华为工程师。 2-18 通用路由平台VRP 故障处理手册 TCP/IP篇 步骤 3 操作 如果没有ARP表项,则检查ARP报文收发情况。 第2章 ARP协议故障处理 如果没有学习到ARP表项,使用debugging命令检查ARP报文收发是否正常,同时检查报文中的字段是否正确。 4. 案例总结 检查ARP表项的正确性是一种重要的问题定位方法。正如本案例所示,通过查看ARP表项能够初步确定问题原因。 如果ARP请求报文中的源MAC地址是组播地址、广播地址等非法MAC,这时ARP请求发起设备(图2-6中的RouterA)能够显示ARP表项,但是对端(图2-6中的RouterB)收到的是组播MAC地址等非法MAC地址的ARP请求,会将报文丢弃,导致对端学习不到ARP表项。 用户在使用中需要注意检查ARP表项,重点关注以下内容: 源MAC地址 目的MAC地址 源IP地址 目的IP地址 接口 VPN实例 2.3.2 未使能STP导致环路风暴现象 1. 网络环境 RouterAEth 4/0/0Eth 3/0/0VLANIF 100100.1.1.1/24Eth 4/0/0RouterBEth 3/0/0VLANIF 100100.1.1.2/24 图2-7 未起STP导致环路风暴丢包现象图 两台路由器RouterA,RouterB配置VLANIF逻辑口,两个端口Eth 3/0/0,Eth 4/0/0分别以Untagged方式加入VLAN,在VLANIF逻辑口上配置IP地址,配置如下。 # 配置RouterA [RouterA-vlan100] interface vlanif 100 [RouterA-Vlanif100] ip address 100.1.1.1 24 2-19 通用路由平台VRP 故障处理手册 TCP/IP篇 [RouterA-Vlanif100] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] portswitch [RouterA-Ethernet3/0/0] port default vlan 100 [RouterA-Ethernet3/0/0] quit [RouterA] interface ethernet 4/0/0 [RouterA-Ethernet4/0/0] portswitch [RouterA-Ethernet4/0/0] port default vlan 100 第2章 ARP协议故障处理 # 配置RouterB。 [RouterB-vlan100] interface vlanif 100 [RouterB-Vlanif100] ip address 100.1.1.2 24 [RouterB-Vlanif100] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] portswitch [RouterB-Ethernet3/0/0] port default vlan 100 [RouterB-Ethernet3/0/0] quit [RouterB] interface ethernet 4/0/0 [RouterB-Ethernet4/0/0] portswitch [RouterB-Ethernet4/0/0] port default vlan 100 2. 故障分析 RouterA上ping IP地址100.1.1.2有异常现象。 先从查看ARP表项开始排查,定位故障原因。 (1) 在RouterA上查看ARP表项。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC -------------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1600 I - Vlanif100 100.1.1.2 0000-5ec4-1601 20 D-3 Eth3/0/0 100 -------------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1 可见RouterA学习到了对端的ARP。 (2) 在RouterB上查看ARP表项。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC -------------------------------------------------------------------------- 100.1.1.2 0000-5ec4-1601 I - Vlanif100 2-20 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 100.1.1.1 0000-5ec4-1600 19 D-3 Eth3/0/0 100 -------------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1 可见RouterB也学到了对端的ARP。 检查ARP表项中的IP和MAC也没发现异常。既然已经学到了ARP,ARP报文收发应该没有问题。 (3) 查看接口统计 先清除接口统计信息 打开多个Telnet窗口,一边执行ping命令,一边查看统计信息的变化。 可以发现接口的广播报文不停的增加,出现了广播风暴。有可能是ARP请求报文引起的风暴。 (4) 查看ARP表项是否有变化。多次检查后观察到ARP学到的接口发生变化。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC -------------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1600 I - Vlanif100 100.1.1.2 0000-5ec4-1601 20 D-4 Eth4/0/0 100 -------------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1 观察拓扑发现存在环路,并且出现ARP表项接口不断变化,接口上的广播报文急剧增加,导致报文转发出现异常。 通过以上信息进行综合判断,推测可能是由于环路引起ARP请求报文不停循环,这时需要在两台路由器上分别使能STP(Spanning Tree Protocol)功能以消除环路。配置如下。 RouterB的配置与RouterA相同。 关于STP的配置,请参见《通用路由平台VRP 操作手册 接入分册》“MSTP特性配置”部分。 2-21 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 3. 处理步骤 步骤 1 2 操作 查看ARP表。RouterA和RouterB上执行display arp slot slot-id命令,观察ARP表项是否正常。 检查接口计数。如果表项正常,再检查接口计数,先执行reset counters interface命令清除接口计数,再执行display interface interface-type interface-number查看接口计数情况。 多次查看ARP表项。报文计数中广播报文不停增加,在多次查看ARP表项时发现学习到的接口不停的变化,可确定错误由于网络拓扑中存在环路,未配置STP引起的,请使能STP功能来消除环路。 3 4. 案例总结 本案例在查看ARP表项的时候,发现表项很正常,确认ARP报文收发没有问题。 在查看接口计数时发现广播风暴,排除被攻击的可能,并注意观察物理拓扑接口,初步怀疑该风暴是由于ARP请求环上的循环导致的。 如果有环路存在,学习到的ARP表项中的接口会不断发生变化,多次查看ARP表项进行验证,可以确定问题的原因是没有配置STP。 2.3.3 VLANID封装错误导致不通 1. 网络环境 RouterAEth 3/0/0Eth 3/0/0.1100.1.1.1/24VLAN dot1Q 100Eth 3/0/0RouterBsuper-VLAN 100100.1.1.2/24sub-VLAN 200 图2-8 VLANID封装错误导致不通 # 在RouterA上配置子接口。 [RouterA] interface ethernet 3/0/0.1 [RouterA-Ethernet3/0/0.1] ip address 100.1.1.1 24 [RouterA-Ethernet3/0/0.1] vlan-type dot1q 100 # 在RouterB的配置super-VLAN。 [RouterB-vlan100] aggregate-vlan 2-22 通用路由平台VRP 故障处理手册 TCP/IP篇 [RouterB-vlan100] access-vlan 200 [RouterB-vlan100] quit [RouterB] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] portswitch 第2章 ARP协议故障处理 [RouterB-Ethernet3/0/0] port trunk allow-pass vlan 200 [RouterB-Ethernet3/0/0] quit [RouterB] interface vlanif 100 [RouterB-Vlanif100] ip address 100.1.1.2 24 2. 故障分析 在RouterA上ping IP地址100.1.1.2,不通。 (1) 查看 RouterA上的ARP表项。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC -------------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1602 I - Eth3/0/0.1 -------------------------------------------------------------------------- Total:1 Dynamic:0 Static:0 Interface:1 可见未学习到对端的ARP表项。 查看 RouterA上的ARP表项。 IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC -------------------------------------------------------------------------- 100.1.1.2 0000-5ec4-1601 I - Vlanif100 -------------------------------------------------------------------------- Total:1 Dynamic:0 Static:0 Interface:1 也未学到对端的ARP表项。 (2) 在RouterB端执行ping命令 打开报文调试开关,显示RouterA的ARP请求报文接收 *0.13942484 RouterA ETH/8/eth_rcv:Slot=3;Receive an Eth Packet, interface : Ethernet3/0/0, eth format: 0, length: 46, prototype: 8100 othertype, src_eth_addr: 0000-5ec4-1601, dst_eth_addr: ffff-ffff-ffff *0.13942484 RouterA ETH/8/eth_verbose:Slot=3; FF FF FF FF FF FF 00 00 5E C4 2-23 通用路由平台VRP 故障处理手册 TCP/IP篇 16 01 81 00 00 C8 第2章 ARP协议故障处理 *0.13942484 RouterA ETH/8/eth_verbose:Slot=3; 08 06 00 01 08 00 06 04 00 01 00 00 5E C4 16 01 *0.13942484 RouterA ETH/8/eth_verbose:Slot=3; 64 01 01 02 00 00 00 00 00 00 64 01 01 01 注意看上面显示信息中的C8,因为是按照带Tagged的方式加入的VLAN,按报文结构进行对照,正好对应VLAN ID,换算成十进制就是200,这个值和RouterB中配置的sub-VLAN的VLAN ID是一样的。 由于RouterA的子接口上封装的VLAN ID为100,而收到的报文的VLAN ID为200,因此会丢弃该报文,造成不通。 (3) 解决办法 在RouterB的配置中,super-VLAN为100,sub-VLAN为200,而接口Eth3/0/0下封装的sub-VLAN的VLAN ID是200,所以发出的包所带的VLAN ID也是200,导致对端收到封装不同VLAN ID的报文而丢弃。 解决办法是更改sub-VLAN的VLAN ID为100,super-VLAN的VLAN ID可任意使用(当然也可以使用200),这样更换一下VLAN ID后就能够通了。 RouterA配置不变。 RouterB更改配置如下。 [RouterB-vlan100] vlan 200 [RouterB-vlan200] aggregate-vlan [RouterB-vlan200] access-vlan 100 [RouterB-vlan200] quit [RouterB] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] portswitch [RouterB-Ethernet3/0/0] port trunk allow-pass vlan 100 [RouterB-Ethernet3/0/0] quit [RouterB] interface vlanif 200 [RouterB-Vlanif200] ip address 100.1.1.2 24 3. 处理步骤 步骤 1 2 3 操作 查看ARP表。在RouterA和RouterB上分别执行命令display arp slot slot-id,观 察ARP表项是否正常。 执行debugging ethernet packet interface interface-type interface-number命令查看报文的详细内容。根据显示结果判断是否配置或者环境有问题。 更改配置。根据前面判断,修改相关配置,再检查是否故障已排除。 2-24 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 4. 案例总结 本案例的错误根源在于没有掌握封装VLAN的配置。错以为报文发出时使用的是super-VLAN的VLAN ID,但实际上是与接口有直接联系的sub-VLAN的VLAN ID。 定位过程中使用debugging命令查看详细的报文内容,通过对报文结构进行比较,定位故障出现的原因,并修改配置排除故障。 提醒用户在配置的时候一定要仔细阅读操作手册,并细心检查配置文件。 2.4 FAQ (1) (2) (3) (4) 问:对于普通三层VLAN,配置静态ARP如下:arp static 192.168.1.1 0a-bf-ac vid 100,IP地址、MAC地址和VLAN ID都正确,为什么ping不通? 答:对于普通三层VLAN,在配置静态ARP时必须指定出接口,例如 对于子接口封装VLAN的情况,由于不同主接口下的子接口可以封装相同的VLAN ID;而同一个主接口下的多个子接口不能封装相同的VLAN ID,所以,在配置静态ARP时不需要指定出接口。 问:ARP表项是否在所有的接口板和主控板上都存在? 答:不一定。 如果是普通物理接口,只有收到ARP报文的接口板上才有对应的ARP表项; 如果是VLANIF逻辑接口,主控板和收到ARP报文的接口板上都有ARP表项,其他接口板则没有; 如果是Eth-trunk逻辑口,在主控板上和Eth-trunk成员板上都有ARP表项。 请用户在查看ARP表项的时候,注意指定相应的主控板或者接口板号。 问:静态ARP是否支持热备份,热插拔和主备倒换? 答:支持。 问:什么是ARP表项老化?是怎么老化的?老化后的ARP表项是否还能用? 答:老化是ARP表项的一种动态更新机制。由于学习到的ARP表项对应的设备一段时间后可能会出现故障或者被移除,使用老化机制,每隔一段时间进行若干次设备探测,增加了拓扑的可靠性和稳定性。 用户可以设置老化时间,也就是重新指定探测的时间间隔和探测次数。如果经过指定次数的探测后设备仍然异常,就删除ARP表项。如果在该探测次数内探测到设备正常,就更新对应表项的老化时间,继续使用ARP表项。 老化后的ARP表项如果超过探测次数后会被删除,不超过探测次数会重新学 2-25 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 到和原来相同的ARP表项,并且重新开始计算老化时间; 另外,修改老化时间对原ARP表项没有影响,只有新学习的ARP表项才使用新的老化时间进行老化。 2.5 故障诊断工具 2.5.1 display命令 命令 内容 说明 不同的逻辑口以及物理口学到ARP表项的板不尽相同,请参考FAQ 不同的逻辑口以及物理口学到ARP表项的板不尽相同,请参考FAQ display arp [ slot slot-id ] [ all | 在NE40、NE80上显示ARPdynamic | static ] [ | { begin | 映射表 exclude | include } regular-expression ] display arp [ [ vpn-instance 在NE16E、NE08E、NE05vpn-instance-name ] slot slot-id | 上显示ARP映射表 network net-address [ net-mask ] ] [ dynamic | static ] [ | { begin | exclude | include } regular-expression ] display arp interface { interface-type interface-number } [ vid vlan-id ] [ | { begin | exclude | include } regular-expression ] display this interface display fib 显示接口报文收发统计信息 显示FIB表 在接口视图下执行 VLANIF逻辑口时检查 以下给出每条display命令输出的实例和关键说明,环境如图2-6。 1. display arp IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC -------------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1600 I - Vlanif100 100.1.1.2 0000-5ec4-1601 20 DF3 Eth3/0/0 100 -------------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1 以上显示的是主控板上的ARP表项。对于普通的物理接口,在接口板上显示ARP表项。如果物理接口加入了VLAN,其ARP表项会在主控板上显示。 2. display arp slot IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE 2-26 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 VLAN PVC -------------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1600 I - Vlanif100 100.1.1.2 0000-5ec4-1601 19 D-3 Eth3/0/0 100 -------------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1 显示接口上的ARP表项,如果对端是普通物理接口,只能在接收ARP报文的接口上显示出对端的ARP表项。 3. display this interface Ethernet3/0/0 current state : UP Description : HUAWEI, Quidway Series, Ethernet3/0/0 Interface, Switch Port PVID : 100 The Maximum Transmit Unit is 1500 bytes, Hold timer is 10(sec) Internet protocol processing : disabled IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0000-5ec4-1602 QoS max-bandwidth : 100000 Kbps Output queue : (Urgent queue : Size/Length/Discards) 0/50/0 Output queue : (Protocol queue : Size/Length/Discards) 0/1000/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Last 5 minutes input rate 0 bytes/sec, 0 packets/sec Last 5 minutes output rate 78 bytes/sec, 1 packets/sec Input: 26373 packets, 1964352 bytes 23 broadcasts, 14125 multicasts 0 errors, 0 runts, 0 giants, 0 CRC, 0 collisions, 0 align errors, 0 other errors Output:798566 packets, 48298442 bytes 2090 broadcasts, 784145 multicasts 0 errors, 0 underruns, 0 collisions 0 packets had been deferred 4. display fib FIB Table: Total number of Routes : 5 Destination/Mask Nexthop Flag TimeStamp Interface Token 127.0.0.1/32 127.0.0.1 HU t[70] InLoop0 0x0 127.0.0.0/8 127.0.0.1 U t[70] InLoop0 0x0 100.1.1.1/32 127.0.0.1 HU t[15029] InLoop0 0x0 100.1.1.0/24 100.1.1.1 U t[15029] Vlanif100 0x0 2-27 通用路由平台VRP 故障处理手册 TCP/IP篇 第2章 ARP协议故障处理 100.1.1.2/32 100.1.1.2 HLU t[15033] Eth3/0/0 0x0 2.5.2 debugging命令 命令 debugging ethernet packet arp interface interface-type interface-number debugging ethernet packet arp verbose interface interface-type interface-number debugging arp packet debugging ip packet acl acl-number 内容 显示ARP报文链路层收发信息 说明 - 显示ARP报文链路层收发的详细信息,可打出报文 显示ARP报文上层收发信息 显示IP报文收发信息,可配置ACL过滤报文。 ACL配置实例: acl 3000 rule permit ip source 10.1.1.1 0 然后用户视图下执行 debugging ip packet acl 3000 会显示IP地址为10.1.1.1 的IP报文收发情况 不能打出全部报文,可显示前64个字节 - - 下面是一些调试信息显示实例。 *0.15720375 RouterA ETH/8/eth_rcv:Slot=3;Receive an Eth Packet, interface : Vlanif100, eth format: 0, length: 64, prototype: 0806 arp, src_eth_addr: 00e0-fc60-ee3e, dst_eth_addr: ffff-ffff-ffff *0.15720375 RouterA ETH/8/eth_rcv:Slot=3;Receive an Eth Packet, interface : Vlanif100, eth format: 0, length: 64, prototype: 0806 arp, src_eth_addr: 00e0-fc60-ee3e, dst_eth_addr: ffff-ffff-ffff *0.15720375 RouterA ETH/8/eth_rcv:Slot=3;Receive an Eth Packet, interface : Vlanif100, eth format: 0, length: 64, prototype: 0806 arp, src_eth_addr: 00e0-fc60-ee3e, dst_eth_addr: ffff-ffff-ffff *0.15720375 RouterA ETH/8/eth_rcv:Slot=3;Receive an Eth Packet, interface : Vlanif100, eth format: 0, length: 64, prototype: 0806 arp, src_eth_addr: 00e0-fc60-ee3e, dst_eth_addr: ffff-ffff-ffff *0.15926609 RouterA ETH/8/eth_send:Slot=3;Send an Eth Packet, interface : Vlanif100, eth format: 0, length: 42, prototype: 0806 arp, src_eth_addr : 0000-5ec4-1600, dst_eth_addr : 0000-5ec4-1601 *0.15926609 RouterA ETH/8/eth_verbose:Slot=3; 00 00 5E C4 16 01 00 00 5E C4 16 00 08 06 00 01 *0.15926609 RouterA ETH/8/eth_verbose:Slot=3; 08 00 06 04 00 02 00 00 5E C4 2-28 通用路由平台VRP 故障处理手册 TCP/IP篇 16 00 64 01 01 01 第2章 ARP协议故障处理 *0.15926609 RouterA ETH/8/eth_verbose:Slot=3; 00 00 5E C4 16 01 64 01 01 02 *0.786703860 RouterA ARP/8/arp_rcv:Receive an ARP Packet, operation : 1, sender_eth_addr : 000d-88f7-883a, sender_ip_addr : 88.88.188.188, target_eth_addr : 0000-0000-0000, target_ip_addr : 88.88.88.89 *0.786704110 RouterA ARP/8/arp_rcv:Receive an ARP Packet, operation : 1, sender_eth_addr : 000f-3d81-bf78, sender_ip_addr : 88.88.32.29, target_eth_addr : 0000-0000-0000, target_ip_addr : 88.88.88.89 *0.786705210 RouterA ARP/8/arp_rcv:Receive an ARP Packet, operation : 1, sender_eth_addr : 00e0-fc08-2aff, sender_ip_addr : 79.19.19.110, target_eth_addr : 0000-0000-0000, target_ip_addr : 9.9.9.9 *0.786706340 RouterA ARP/8/arp_rcv:Receive an ARP Packet, operation : 1, sender_eth_addr : 4e74-6300-02cd, sender_ip_addr : 172.11.10.201, target_eth_addr : 0000-0000-0000, target_ip_addr : 172.11.10.201 *0.786706590 RouterA ARP/8/arp_rcv:Receive an ARP Packet, operation : 1, sender_eth_addr : 00e0-fc3b-7b76, sender_ip_addr : 172.11.11.204, target_eth_addr : 0000-0000-0000, target_ip_addr : 172.11.255.255 # 显示源地址为100.1.1.1的IP报文的收发情况。 [RouterA] acl 3000 [RouterA-acl-adv-3000] rule permit ip source 100.1.1.1 0 [RouterA-acl-adv-3000] quit [RouterA] quit Sending, interface = OURSENDPKT, version = 4, headlen = 20, tos = 0, pktlen = 84, pktid = 55, offset = 0, ttl = 255, protocol = 1, checksum = 0, s = 0.0.0.0, d = 100.1.1.2 prompt: Transfering the packet from slot 6 to slot 3 *0.16418922 RouterA IP/8/debug_case:Slot=3; Sending, interface = Vlanif100, version = 4, headlen = 20, tos = 0, pktlen = 84, pktid = 55, offset = 0, ttl = 255, protocol = 1, checksum = 61804, s = 100.1.1.1, d = 100.1.1.2 prompt: Sending the packet from local at Vlanif100 2.5.3 日志 收到ARP报文的路由器会检查报文的IP地址。如果两台路由器配置重复的IP地址,会打出下面信息: %Nov 14 20:13:05 2005 RouterA ARP/5/ARP_DUPLICATE_IPADDR:Slot=3;Receive an ARP packet with duplicate ip address 100.1.1.1 from Vlanif100, source MAC is 0000-5ec4-1601 2-29 因篇幅问题不能全部显示,请点此查看更多更全内容