ARP表項(xiàng)不能自動(dòng)更新導(dǎo)致網(wǎng)絡(luò)調(diào)整后業(yè)務(wù)不通的故障解決步驟如下：

網(wǎng)絡(luò)環(huán)境

如圖1和圖2所示，NE40的接口工作在交換式接口模式。原來(lái)在PIX防火墻上做服務(wù)器對(duì)外網(wǎng)的NAT server轉(zhuǎn)換，網(wǎng)絡(luò)調(diào)整后把在PIX防火墻上對(duì)服務(wù)器做的NAT server轉(zhuǎn)換的數(shù)據(jù)刪除，改為在Eudemon500上做服務(wù)器的NAT server轉(zhuǎn)換，服務(wù)器對(duì)外網(wǎng)的公網(wǎng)地址不變。

網(wǎng)絡(luò)調(diào)整后，從Internet上無(wú)法ping通服務(wù)器的公網(wǎng)地址，也無(wú)法訪問(wèn)服務(wù)器上的業(yè)務(wù)。

故障分析

步驟 1     檢查服務(wù)器的網(wǎng)卡工作狀態(tài)是否正常，沒(méi)有發(fā)現(xiàn)問(wèn)題。

步驟 2     檢查Eudemon500上的數(shù)據(jù)配置是否有問(wèn)題。經(jīng)檢查沒(méi)有發(fā)現(xiàn)問(wèn)題，且從Eudemon500能ping通服務(wù)器的私網(wǎng)地址和映射后的公網(wǎng)地址。

步驟 3     從NE40上ping服務(wù)器映射后的公網(wǎng)地址，無(wú)法ping通。在NE40上使用命令display ip routing-table查看到服務(wù)器映射后的公網(wǎng)地址的路由，沒(méi)有發(fā)現(xiàn)問(wèn)題。

步驟 4     在NE40上執(zhí)行命令display arp all查看ARP表項(xiàng)，發(fā)現(xiàn)服務(wù)器映射后的公網(wǎng)IP地址對(duì)應(yīng)的仍然是PIX防火墻的MAC地址，ARP表項(xiàng)沒(méi)有及時(shí)更新導(dǎo)致網(wǎng)絡(luò)不通。

<NE40> display arp all  
 
Arp Table:  
 
Total number of arp:2   static:0   dynamic:2  
 
IP Address      MAC Address     VlanID Type VPN-Instance         Interface  
 
11.1.1.1        1-1-1                     I                             Eth6/0/0  
 
11.1.1.2        2-2-2                     D                             Eth6/0/0 

----結(jié)束

處理步驟

在NE40上執(zhí)行以下操作。

步驟 1     在用戶視圖下執(zhí)行命令reset arp interface interface-type interface-number，清空NE40上與防火墻相連的接口上的ARP表項(xiàng)。

步驟 2     ping服務(wù)器映射后的公網(wǎng)地址11.1.1.2，使ARP表項(xiàng)重新自動(dòng)學(xué)習(xí)。

步驟 3     執(zhí)行命令display arp all，可以看到服務(wù)器映射后的公網(wǎng)IP地址對(duì)應(yīng)的是Eudemon500上的MAC地址。

<NE40> display arp all  
 
Arp Table:  
 
Total number of arp:2   static:0   dynamic:2  
 
IP Address      MAC Address     VlanID Type VPN-Instance         Interface  
 
11.1.1.1        1-1-1                     I                             Eth6/0/0  
 
11.1.1.2        3-3-3                     D                             Eth6/0/0 

----結(jié)束

完成上述操作后，從Internet上可以ping通服務(wù)器映射后的公網(wǎng)地址，也可以正常訪問(wèn)服務(wù)器上的業(yè)務(wù)，故障排除。

案例總結(jié)

一般情況下，ARP表項(xiàng)老化之前，系統(tǒng)會(huì)發(fā)送廣播的ARP老化探測(cè)報(bào)文，確認(rèn)ARP表項(xiàng)中MAC地址和IP地址的映射是否正確。

當(dāng)網(wǎng)絡(luò)調(diào)整后，與NE40相連的設(shè)備被更換（即MAC地址發(fā)生了改變），但新設(shè)備仍然使用原來(lái)IP地址。在ARP表項(xiàng)超時(shí)之前，從Internet上ping服務(wù)器映射后的公網(wǎng)地址時(shí)，系統(tǒng)認(rèn)為自己有IP地址與MAC地址的映射，所以不會(huì)發(fā)送ARP老化探測(cè)報(bào)文，但是ARP表項(xiàng)中的MAC地址又不正確，所以導(dǎo)致業(yè)務(wù)不通。

網(wǎng)絡(luò)調(diào)整后，最好手動(dòng)更新一下ARP表項(xiàng)。

【編輯推薦】

1. 路由器故障：策略路由配置不生效 
2. 路由器故障：POS接口修改MTU值無(wú)法生效 
3. 路由器故障：POS接口無(wú)法收到對(duì)端的報(bào)文
4. 路由器故障：ACL反掩碼配置錯(cuò)誤 策略路由失效
5. 路由器故障：MP Group成員接口狀態(tài)頻繁Up/Down