本帖最后由 静态路由 于 2019-12-17 23:02 编辑
组网简述:AF互联网出口有电信联通移动三条,其中电信,移动IP地址直接配置在物理接口上。 联通出口通过子接口方式配置,IP地址为X.X.X.106.通过vlan27,上联trunk接入交换机,然后接入交换机剥离vlan27标签,对接联通GPon设备。
交换机17号口接AF口,20口接联通设备。 为AF上无法ping通联通下一跳网关地址X.X.X.105,互联网服务异常。
登录AF,ping X.X.X.105 ,确实无法ping通,这个时候查看AF的ARP表。
居然有对应的arp表项,登录交换机,核实对应mac地址,并和联通运维联系,确实为联通那边学习过来的。
奇怪,ARP都学习到了,应该通才对,但是联通那边反馈一个情况为,没有学到我AF的MAC地址。
这个时候“陷入江局”了,于是抓包。当时AF和交换机上都进行了抓包,贴一个交换机抓包的拍照吧。
简单说下,抓包中,红色的ARP请求一直在重复发。也就是联通105一直在请求106的MAC,而且106也一直在回应。
正常情况下,在IPV4通信过程中,会首先查找自己的arp表,如果没有,就发送ARP请求。收到之后就会缓存进ARP表,相当长一段时间不会再次发送(和老化时间有关)。 一直在发arp,一定是有问题的。
下午去到了机房,通过排除中间交换机进行测试。
1:电脑设置106 直连联通GPON,电脑能够ping通105。 2:电脑设置105,直连交换机,这时候AF也能ping通105.
以上测试说明中间的物理链路是没有问题的,那么问题出在那里呢。
联通的运维说学习不到交换机过来的MAC地址(也就是AF联通子接口地址),但是我上笔记本之后立马能够学习到我笔记本的mac. 中间省略诺干排查过程(和联通扯了两个小时) 最后突然灵光一现:难道AF的MAC地址被联通限制了?我怀着死马当活马医的心态。 把笔记本网卡的MAC地址,改成了AF那个MAC地址,再一次直连进行测试。
ping不通了,以前最不想听到ping不通了,这次看到ping不通,我却非常开心。
把这个情况告诉了联通,联通那边花了大概一个多小时排查,确实发现我这个MAC地址有问题,因为在其他链路学习到相同的MAC了。 重点来了,为什么会有相同的MAC呢!原来联通另外一个客户,他所使用的也是深信服的AF,同样做了双机主备,大家用了同一个eth2做子接口,采用了同样的vrrpid,于是乎生产了同样的虚拟MAC。
由于联通采用pon组网,具体技术我也不了解,也没有给我细说,反正现在两个下端出现相同的mac会出现问题。为了恢复故障,联通那边切断我我们之间的环路保护,暂时恢复了。
最后解决方法:让深信服售后说服对方客户修改vrrpid,重新生产不一样的mac(反正我不改,哈哈)。
这种低概率事件都被我遇到了~这运气,看来明天得去买一注彩-票,要是中500W了,就给回帖的小伙伴门包社区商城物品全套。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-12-18 08:24
工程师2级 
