S5600与友商设备配合时出现arp频繁错误刷新问题

S5600与友商设备配合出现ARP频繁错误刷新的问题

一、       组网：

S5600-50C交换机通过四条光纤上联电信的2台cisco 7600

Port-channel1(G1/0/49-G1/0/50)和电信76-A相连；HSRP 主

Port-channel2(G1/0/51-G1/0/52)和电信76-B相连；HSRP 从

互连子网：58.211.139.120/29

S5600-50C地址：58.211.139.124

网关：58.211.139.123

MSR 2040 地址：58.211.139.126 网关：58.211.139.123

主CISCO 7600地址：58.211.139.121

从CISCO 7600地址：58.211.139.122

HSRP虚地址：58.211.139.123

二、       问题描述：

从pc无法ping通S5600的地址58.211.139.124/29,从S5600上也无法ping通pc。但是在S5600上执行reset ARP之后，就可暂时通1分钟左右，然后又不通。

三、       过程分析：

（1）通过执行命令reset ARP之后，问题可暂时规避1分钟左右；

由于通过命令reset ARP可暂时恢复，所以问题就暂且集中在ARP学习上。查看reset ARP前后的ARP表项，没有异常。证明S5600本身没有问题，那么问题就转移到CISCO设备上。reset ARP之后，可以使S5600发送广播的ARP 请求报文。

（2）进一步发现，只要undo ARP 58.211.139.123,就可以暂时互通。当执行了这条undo 命令后，S5600会发送广播的ARP请求出去，这样CISCO设备肯定会学习到S5600的ARP表项，这个时候是一定通的。

（3）再进一步发现，CISCO设备做的HSRP，master设备承担了主要的流量转发，也就是拥有该地址58.211.139.121/29的CISCO设备。当 pc ping不通S5600时，在S5600上ping一下58.211.139.121/29这个地址，因为是直连且同网段，所以可以ping通，使HSRP master上学习到S5600的ARP，pc就可以跟S5600通信了，也只能暂时通信1分钟左右。

由此确认，问题原因在于HSRP master频繁地学习了错误的ARP表项（对应S5600的虚接口）。根本解决需要从CISCO设备侧进行ARP学习错误的问题定位。

四、       解决方法：

规避措施：

在S5600的Vlan-interface 2 内使能resilient-ARP（[H3C]resilient-arp interface Vlan-interface 2），使S5600每间隔1秒钟自动发送一个ARP出去，从而保持CISCO设备上始终有S5600正确的ARP表项。