NE40/S8016 VRP3.10-2351(USR&L3)版本停用和已升级的版本打热补丁的紧急预警
预警描述:
在VRP3.10-2351(USR&L3)版本中,如果在VLAN接口上进行三层转发的情况下,无法触发ARP Miss。也就是说:在VLAN接口上进行三层转发的情况下,如果此时没有学习到下一跳的ARP,路由器通过转发流量无法触发学习对端的ARP信息。必须通过主控板触发ARP(例如:PING),或者通过对端进行ARP请求才能重新学习ARP。
该问题只在vlan-if接口上存在,问题发生场景示例如下:
1.当NE40/NE80/S8016设备通过传输和对端对接,如果NE40/NE80/S8016侧传输发生了up/down,则无法通过流量重新触发ARP请求。
2.当STP振荡时,并且在网络中运行路由的情况下,无法通过转发流量触发ARP Miss。
3.当ARP老化的时候,系统向对端发送ARP请求,如果没有收到ARP响应,系统会将ARP删除。 例如:由于单板cpu占用率过高,造成ARP响应报文丢弃。
处理措施:
1、对于进行三层转发的VLAN口,可以配置静态ARP进行规避解决;
举例如下:
[NE40]ip route-static 211.211.0.0 16 12.1.1.2
[NE40]disp cu int vlan 1234
#
interface Vlanif1234
undo shutdown
ip address 12.1.1.1 255.255.255.0
#
此时对路由的下一跳12.1.1.2配置静态ARP
arp static bridge 12.1.1.2 00e0-fc00-0017 interface ethernet 3/0/0 vlan 1234
2、对于三层转发的VLAN接口,可以在VLAN接口上配置ethernet peer 命令进行规避解决。 Ethernet peer的功能是:在配置ethernet peer后,系统会不停的触发和对端进行通信,在ARP丢失后会主动触发ARP请求。
举例如下:
在VLANif 1234接口上配置ethernet peer
[NE40-Vlanif1234]ethernet peer 12.1.1.2
3、对于已经升级到 VRP3.10-2351 的USR和L3版本,对于GE和FE单板,必须打热补丁Patch01,而版本不需要回退;需要注意的是EWFE/CLPU/12GE不能打热补丁;
4、对于未升级的VRP3.10-2351版本进行停止使用;
5、对于目前尚未割接业务,设备版本为VRP3.10-2351版本的局点,必须升级到VRP3.10-235102版本。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作