[2006-08-07]NE40/NE80/S8016 VRP3.10-2351(USR&L3)版本停用和已升级的版本打热补丁的紧急预警

NE40/S8016 VRP3.10-2351(USR&L3)版本停用和已升级的版本打热补丁的紧急预警

预警描述：

在VRP3.10-2351(USR&L3)版本中，如果在VLAN接口上进行三层转发的情况下，无法触发ARP Miss。也就是说：在VLAN接口上进行三层转发的情况下，如果此时没有学习到下一跳的ARP，路由器通过转发流量无法触发学习对端的ARP信息。必须通过主控板触发ARP（例如：PING），或者通过对端进行ARP请求才能重新学习ARP。

该问题只在vlan-if接口上存在，问题发生场景示例如下：

1．当NE40/NE80/S8016设备通过传输和对端对接，如果NE40/NE80/S8016侧传输发生了up/down，则无法通过流量重新触发ARP请求。

2．当STP振荡时，并且在网络中运行路由的情况下，无法通过转发流量触发ARP Miss。

3．当ARP老化的时候，系统向对端发送ARP请求，如果没有收到ARP响应，系统会将ARP删除。 例如：由于单板cpu占用率过高，造成ARP响应报文丢弃。

1、对于进行三层转发的VLAN口，可以配置静态ARP进行规避解决；

举例如下：

[NE40]ip route-static 211.211.0.0 16 12.1.1.2

[NE40]disp cu int vlan 1234

#

interface Vlanif1234

 undo shutdown

 ip address 12.1.1.1 255.255.255.0

#

此时对路由的下一跳12.1.1.2配置静态ARP

arp static bridge 12.1.1.2 00e0-fc00-0017 interface ethernet 3/0/0 vlan 1234

2、对于三层转发的VLAN接口，可以在VLAN接口上配置ethernet peer 命令进行规避解决。 Ethernet peer的功能是：在配置ethernet peer后，系统会不停的触发和对端进行通信，在ARP丢失后会主动触发ARP请求。

举例如下：

在VLANif 1234接口上配置ethernet peer

[NE40-Vlanif1234]ethernet peer 12.1.1.2

3、对于已经升级到 VRP3.10-2351 的USR和L3版本，对于GE和FE单板，必须打热补丁Patch01，而版本不需要回退；需要注意的是EWFE/CLPU/12GE不能打热补丁；

4、对于未升级的VRP3.10-2351版本进行停止使用；

5、对于目前尚未割接业务，设备版本为VRP3.10-2351版本的局点，必须升级到VRP3.10-235102版本。