问题描述
集中转发,终端漫游后无法上网,等一分钟后自动恢复,故障可以稳定复现。故障时刻终端ping网关不通,ping AC上的业务网段地址不通
过程分析
终端发生漫游后无法ping通AC的同网段地址,初步怀疑问题出在终端到AC这一阶段
检查了一下AC上的配置,发现AC上针对终端的arp有很多特殊的配置
vlan 108
arp fast-reply enable
#
arp valid-check enable
arp ip-conflict log prompt
arp source-mac monitor
arp active-ack enable
arp source-suppression enable
解决ping不通这一类问题首先想到的就是AC和终端的arp表项、mac表项学习是否正常,可以在终端复现故障前后用循环命令收集这些信息,
首先需要确认终端故障出现的时间点,通过probe视图下终端的上下线记录看一下终端的漫游切换时间点,记录故障出现的时间13:50:54附近
[wx5540E-v7-probe]display system internal wlan client history-record mac-address xxx
12-12 13:50:54 AP01 50/2 CL-OFFICE Offline 5040
12-12 13:50:54 AP07 56/2 CL-OFFICE Online 0
12-12 13:47:36 AP01 50/2 CL-OFFICE Online 0
提前通过循环收集display clock、display mac-address 14ac-60fe-0000、display arp 10.10.10.10这三条信息
根据收集的信息发现,在终端漫游切换前的13:50:53,AC上的arp表项和吗mac表项记录如下,终端所在的BSS接口均为WLAN-BSS1/0/1238 :
<WX3510X>dis clock
13:50:53 Beijing Tue 12/12/2023
Time Zone : Beijing add 08:00:00
<WX3510X>dis mac-address 14ac-60fe-0000
MAC Address VLAN ID State Port/Nickname Aging
14ac-60fe-0000 108 Client WLAN-BSS1/0/1238 N
<WX3510X>dis arp 10.10.108.76
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
10.10.10.10 14ac-60fe-0000 108 WLAN-BSS1/0/1238 1176 D
而在终端发生漫游后,mac地址表项成功更新到新的AP接口,但是arp表项依然没有更新:
<WX3510X>dis clock
13:50:56 Beijing Tue 12/12/2023
Time Zone : Beijing add 08:00:00
<WX3510X>dis mac-address 14ac-60fe-0000
MAC Address VLAN ID State Port/Nickname Aging
14ac-60fe-0000 108 Client WLAN-BSS1/0/848 N
<WX3510X>dis arp 10.10.108.76
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
10.10.10.10 14ac-60fe-0000108 WLAN-BSS1/0/1238 1173 D
由此可以确认问题的根因在于AC的arp表项更新不及时导致AC发给终端的报文依然发到了漫游前的AP上,导致终端漫游后出现网络不通。
而上述几条关于arp的配置命令,在经过实际测试后,发现删除arp active-ack enable这条命令后故障就不再出现
解决方法
删除arp active-ack enable即可解决
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作