王树岭,某局点防火墙学习到arp直连不通问题
组网及说明
有arp但是直连不通
告警信息
无
问题描述
接口能学习到直连地址的arp,但是ping不通
过程分析
#
interface Route-Aggregation1.4002
ip address 192.168.255.5 255.255.255.248
vrrp vrid 1 virtual-ip 192.168.255.4 active
#
interface Route-Aggregation1.4003
ip address 192.168.255.13 255.255.255.248
vrrp vrid 2 virtual-ip 192.168.255.12 active
#
192.168.255.1是RAGG1.4002学到的arp,路由看也是走直连路由从4002出去,但是fib表显示是从4003出去,报文走了错误的出接口导致直连不通
===============display arp all===============
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN/VSI name Interface/Link ID Aging Type
192.168.255.1 5416-5161-76d4 -- RAGG1.4002 17 D
192.168.255.6 f4e9-758e-fb9d -- RAGG1.4002 16 D
192.168.255.9 5416-5161-76d4 -- RAGG1.4003 17 D
192.168.255.14 f4e9-758e-fb9d -- RAGG1.4003 16 D
===============display ip routing-table===============
192.168.255.0/29 Direct 0 0 192.168.255.5 RAGG1.4002
===============display fib===============
192.168.255.1/32 192.168.255.1 UH RAGG1.4003 Null
解决方法
查看设备配置了一条静态路由将下一跳192.168.255.1和聚合子接口1.4003相关联,ip route-static x.x.x.x 8 Route-Aggregation1.4003 192.168.255.1
这条静态路由会生成一条fib表项,下一跳192.168.255.1,出接口RAGG1.4003
删除错误静态路由后fib表项正常,直连地址可以正常通信
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,某局点防火墙学习到arp直连不通问题
