问题描述:
交换机上查到的arp信息和用户终端mac不匹配,导致用户无法使用网络
终端网口有开启dhcp snooping,且用户获取IP的记录已经存在,是正确的。且在dhcp服务器上也能查到对应的记录(注意12和13这条记录)
<HQ-YM-ACC-B3-D01>dis dhcp snooping binding
18 DHCP snooping entries found.
IP address MAC address Lease VLAN SVLAN Interface
=============== ============== ============ ===== ===== =================
……
10.8.66.12 6400-6a90-11a3 77592 1866 N/A GE2/0/7
10.8.66.13 305a-3a0c-08f6 86135 1866 N/A GE1/0/39
但是在网关交换机上查到13的mac地址是
[HQ-YM-VAGG-B13-D01]dis arp 10.8.66.13
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VID Interface/Link ID Aging Type
10.8.66.13 6400-6a90-11a3 1866 BAGG203 N/A R
查询这个mac地址对应的arp记录有两条
<HQ-YM-VAGG-B13-D01>dis arp | in 6400-6a90-11a3
10.8.66.12 6400-6a90-11a3 1866 BAGG203 N/A R
10.8.66.13 6400-6a90-11a3 1866 BAGG203 N/A R
之前咨询过关于arp类型的问题,R代表网关交换机上开启了portal认证,具体是怎么学习过来的,机制不清楚。aging的时间不会清零。从现象来看,怀疑可能是这个场景(内部确实使用了IMC平台的inode产品):
终端 6400-6a90-11a3 在某次偶然的机会使用了66.13这个ip,然后下次6400-6a90-11a3 终端再获取IP信息的时候因为12空着,所有使用了12这个ip,但是网关交换机记录arp后没有清除记录。别的终端使用拿到13后就会出现没有网络的情况。
不知道猜测对不对,请大神们帮忙分析一下。该怎么规避这个问题
- 2018-09-11提问
- 举报
-
(0)
最佳答案
你的猜测是对的,但当对应终端更换IP时,设备应该会自动去更新对应表象,现场可以清下对应ARP表
- 2018-09-11回答
- 评论(2)
- 举报
-
(0)
这个问题遇到过几次了,之前都是清arp表项解决的。想问问有没有永久的规避方法
这个现象不是很正常,感觉设备层面还有存在问题的,建议找400看看。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个现象不是很正常,感觉设备层面还有存在问题的,建议找400看看。