组网:
两台Cisco7206启用HSRP热备。
21网段为业务网段,其HSRP虚拟网关为21.138.4.1。主从两台Cisco7206实地址分别为21.138.4.2(7206-s1)和21.138.4.3(7206-s2)。
22网段为办公网段,其HSRP虚拟网关为22.138.4.1。主从两台Cisco7206实地址分别为22.138.4.2(7206-s1)和22.138.4.3(7206-s2)。
两台Quidway S6506启用VRRP热备。
21网段为业务网段,其VRRP虚拟网关为21.138.4.51。主从两台S6506实地址分别为21.138.4.48(6506-s2)和21.138.4.49(6506-s1)。
22网段为办公网段,其VRRP虚拟网关为22.138.4.51。主从两台S6506实地址分别为22.138.4.48(6506-s2)和22.138.4.49(6506-s1)。
Quidway交换机都启用RSTP。
问题描述:
因前期网络发生故障,Cisco7206与S6506端口不定期地出现不转发的现象(两端端口仍是 UP状态),局方决定把主要网络设备升级。Cisco7206版本由121-3a升级为123-9,S6506由3.10-030升级为3.10-050,S3050C由016升级为019(解决VTP缺陷)。
升级7206-S2后重启,发现S6506-s2 不能Ping通21.138.4.3网关。
过程分析:
检查6506-s2的ARP表:
<GD-JM-6506-S2>dis arp
IP Address MAC Address VLAN ID Port Name Aging Type
22.138.4.49 00e0-fc1e-1c11 224 GigabitEthernet1/0/8 11 Dynamic
22.138.2.74 000c-7635-b224 222 GigabitEthernet1/0/5 20 Dynamic
22.138.2.28 0010-5cb5-ba6f 222 Ethernet2/0/1 20 Dynamic
22.138.0.49 00e0-fc1e-1c0e 220 GigabitEthernet1/0/8 20 Dynamic
21.138.4.1 0000-0c07-ac15 214 GigabitEthernet1/0/8 17 Dynamic
21.138.4.3 0006-2a18-b800 214 GigabitEthernet1/0/8 20 Dynamic
21.138.4.49 00e0-fc1e-1c0d 214 GigabitEthernet1/0/8 11 Dynamic
21.138.4.34 00e0-fc1f-6c9c 214 GigabitEthernet1/0/8 16 Dynamic
21.138.4.7 0005-9ba2-e340 214 GigabitEthernet1/0/8 16 Dynamic
发现与7206-S2的 ARP表相比, 21.138.4.3对应的 MAC地址不同。在S6506-s2中21.138.4.3对应的 MAC地址为0006-2a18-b800,而7206-S2的 ARP表21.138.4.3对应的 MAC为0006.2a18.b808。
GDJMRT01002#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 21.138.4.9 0 0005.9ba2.e660 ARPA FastEthernet0/0
Internet 21.138.4.8 0 000e.38cc.68c0 ARPA FastEthernet0/0
Internet 21.138.4.3 - 0006.2a18.b808 ARPA FastEthernet0/0
Internet 21.138.4.2 0 0006.2a49.9c08 ARPA FastEthernet0/0
Internet 22.138.4.1 - 0000.0c07.ac16 ARPA FastEthernet0/1
Internet 22.138.4.2 1 0006.2a49.9c06 ARPA FastEthernet0/1
在6506-S2上用RESET ARP命令手工删除ARP表现,学习到21.138.4.3 的MAC变为0006.2a18.b808,与7206-S2一致,能正常Ping通21.138.4.3。
结论:
在7206升级到123-9版启动过程中,先引导其基本的EPROM版,此时21.138.4.3绑定的 MAC为0006.2a18.b800,而后进入其正常版本启动后,21.138.4.3绑定的 MAC改为0006.2a18.b808。如果这时有网管在不停地轮询该设备,21.138.4.3就会把先绑定 MAC0006.2a18.b800,并在网络中引起相关设备的ARP表更新。网管工作站(22.138.2.20)其网关正好指向6506-s2,这样6506-s2的ARP就会学到21.138.4.3表项(绑定 MAC0006.2a18.b800),并在6506-s2上生存一段时间(观察到次项老化时间变为12分时又变为20分,可能有匹配该ARP 流量,尽管不通,但刷新了该ARP项)。
这个现象会造成用户怀疑65交换机出了问题,但其实问题的根源是 Cisco7206启动过程中会绑定不同的 MAC地址,导致65交换机学到的 ARP出现错误。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作