H3C Mini GR5200 作为 AC 控制器,BA3000C 为瘦 AP,采用直接转发模式,上班期间出现短时高延迟但很快恢复,AC 与 AP 间可正常 Ping 通,且无相关日志记录,抓包发现 AP 持续进行 ARP 请求(疑似 ARP 请求网关或 AC)。
可能原因分析如下:
1. **ARP 异常广播**:AP 持续 ARP 请求,可能由于网络中 IP 冲突、网关或 AC 接口 IP 变更、二层链路不稳定,导致 AP 重新学习 MAC 地址。
2. **瞬时网络震荡**:POE 交换机或链路存在瞬时丢包、端口启停、STP 收敛等二层问题,引发短暂通信异常。
3. **AP 与 AC 心跳保活机制异常**:在直接转发模式下,控制隧道仍需维持,若 AP 频繁重连 AC,会触发 ARP 重建过程。
4. **DHCP 或 IP 地址租期问题**:AP 获取的 IP 租期到期未及时续租,导致重新发起 ARP 探测。
5. **交换机广播抑制或 ACL 误配置**:部分交换机配置广播抑制或端口安全策略,可能误伤 ARP 报文,导致 AP 不断重发。
建议排查措施:
- 检查交换机端口日志(如 `display logbuffer`),查看对应 AP 连接端口是否存在 Up/Down、STP 状态变化或错误计数上升。
- 抓包分析 ARP 请求目标 IP 是否为网关或 AC,确认是否为网关可达性探测。
- 确认 AC 和 AP 所在 VLAN 的网关是否启用 ARP 代答或代理 ARP。
- 检查 AP 是否频繁上下线(可通过 AC 的 AP 状态历史或会话表确认)。
- 升级 BA3000C AP 及 Mini GR5200 AC 至最新固件版本,排除已知缺陷。
参考您提供的案例,虽设备型号不同,但“AP 持续 ARP 请求 + 短时延迟”现象相似,建议优先排查二层链路稳定性与 ARP 行为根源。
结论:当前现象大概率由**瞬时二层通信异常或 ARP 学习中断**引起,建议结合交换机日志与 ARP 抓包进一步定位。
1、AP连接端口没有看到up/down的日志 2、中断可以连接ap上网也能访问AC,同时ac可以ping通ap,通信正常 3、AP和AC中没有ARP代理 4、 没有看到AP频繁上下线 ,突然延迟变高只出现了一次且只持续了数秒的样子,后续只能看到ap不断地arp ac控制器 但是ac控制器和响应的交换机上没有啥异常日志
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
1、AP连接端口没有看到up/down的日志 2、中断可以连接ap上网也能访问AC,同时ac可以ping通ap,通信正常 3、AP和AC中没有ARP代理 4、 没有看到AP频繁上下线 ,突然延迟变高只出现了一次且只持续了数秒的样子,后续只能看到ap不断地arp ac控制器 但是ac控制器和响应的交换机上没有啥异常日志