S5130-EI作为楼层接入设备,下联PC,PC上的IP地址是静态配置的。
现场每个楼层都有部分用户反馈,开机或者休眠后,电脑提示IP地址冲突等一会儿,又可以正常入网。
出现问题的用户电脑系统日志,所有日志显示都是为: 系统检测到IP地址为0.0.0.0和硬件地址冲突(硬件地址是S5130 H3C交换机的MAC地址)
现场抓包发现,S5130-EI交换机会给PC发送源IP为0.0.0.0的arp报文。
在用户电脑开机或者休眠恢复时,准备重新加入网的时候,电脑的IP为系统保留地址IP 0.0.0.0/169.254.XX,但在电脑入网之前,立即就收到“H3C交换机”定向发送的ARP报文(源:交换机MAC+源IP:0.0.0.0),此时电脑检测到0.0.0.0 IP地址和系统的保留地址一样,产生冲突提示。
经排查发现,现场5130上vlan224配置了arp snooping:
ARP Snooping表项的老化时间为25分钟,有效时间为15分钟。 如果一个ARP Snooping表项自最后一次更新后12分钟内没有收到ARP更新报文,设备会向外主动发送一个ARP请求进行探测;
但现场5130做二层交换机,vlan并没有配置地址,因此发送这个arp探测时,使用的源地址只能填充0.0.0.0。
实验室用三台交换机复现出来了类似的现象:
Sw1(100.100.100.101)---sw2(只二层透传,配置arp snooping)---sw3(100.100.100.102)
在正常情况下在sw2上查看arp snooping表项为:
[2074-S7500E]dis arp snooping vlan 100
IP address MAC address VLAN ID Interface Aging Status
100.100.100.102 84d9-3123-a801 100 GE1/4/0/4 15 Valid
100.100.100.101 84d9-3123-b801 100 GE1/4/0/1 15 Valid
当老化时间到了12分钟,在SW1和SW2上可以收到如下arp报文:
<2032-s10504>*May 30 21:01:59:597 2021 2032-s10504 ARP/7/ARP_RCV: -MDC=1-Chassis=1-Slot=4; Received an ARP message, operation: 1, sender MAC: 3c8c-40c6-7e00, sender IP: 0.0.0.0, target MAC: 84d9-3123-b801, target IP: 100.100.100.101
源IP为全0,源mac为SW2的mac地址,目的ip目的mac均为SW1上的地址。
综上,现场PC收到源IP全0的arp请求的原因是,在二层交换机上开启了arp snooping,设备在12分钟内没有收到arp更新就会发出源IP全0的arp探测报文,如果在12分钟内,有arp更新则不会发。
1、配置vlan-interface地址;
2、取消arp snooping。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作