取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

224
查看次数
10
有帮助
8
回复
weihunter
Beginner

关于4507的ARP表项无法ping通疑惑??

型号:4507

环境:两台4507组了VSS,VLAN 32,SVI地址是192.168.32.254,该VLAN未做其他设置,就设置了SVI。

出现的问题:VLAN32的终端设置出现间歇性失联,核心查看ARP表的时候可以看到无法ping通的MAC地址,但是不论是哪个网段的终端都无法PING通该IP,只有当我在核心/二层接入交换机PING该IP后,重置ARP的AGE表项,该异常终端IP就又可以PING通,循环往复。不知道是否是BUG?

 

配置如下:

vlan配置:
interface Vlan32
ip address 192.168.32.254 255.255.255.0
!


终端ARP表:
4507-1#show arp | in 192.168.32.
Internet 192.168.32.32 9 0017.6110.cde0 ARPA Vlan32
Internet 192.168.32.33 9 0017.6110.cdbf ARPA Vlan32
Internet 192.168.32.34 9 0017.6111.1a1e ARPA Vlan32
Internet 192.168.32.36 9 0017.6110.be00 ARPA Vlan32
Internet 192.168.32.120 9 0017.6111.f38f ARPA Vlan32
Internet 192.168.32.121 9 0017.6111.f2de ARPA Vlan32
Internet 192.168.32.123 249 0017.6111.f3a6 ARPA Vlan32
Internet 192.168.32.124 0 0017.6111.f408 ARPA Vlan32
Internet 192.168.32.125 217 0017.6111.f36c ARPA Vlan32
Internet 192.168.32.128 152 0017.6111.f416 ARPA Vlan32
Internet 192.168.32.129 8 0017.6112.5d15 ARPA Vlan32
Internet 192.168.32.130 8 0017.6111.fb7e ARPA Vlan32
Internet 192.168.32.131 8 0017.6112.01a1 ARPA Vlan32
Internet 192.168.32.133 8 0017.6112.01a8 ARPA Vlan32
Internet 192.168.32.134 8 0017.6112.5303 ARPA Vlan32
Internet 192.168.32.135 8 0017.6112.301c ARPA Vlan32
Internet 192.168.32.140 8 0017.6111.f2da ARPA Vlan32
Internet 192.168.32.141 8 0017.6112.01d6 ARPA Vlan32
Internet 192.168.32.142 8 0017.6112.0110 ARPA Vlan32
Internet 192.168.32.148 7 0017.6112.017d ARPA Vlan32
Internet 192.168.32.149 6 0017.6112.3016 ARPA Vlan32
Internet 192.168.32.150 5 0017.6112.01b8 ARPA Vlan32
Internet 192.168.32.151 4 0017.6111.f2d7 ARPA Vlan32
Internet 192.168.32.152 3 0017.6111.f343 ARPA Vlan32
Internet 192.168.32.153 3 0017.6111.f3cf ARPA Vlan32
Internet 192.168.32.154 3 0017.6111.8d7b ARPA Vlan32
Internet 192.168.32.155 2 0017.6111.4fb8 ARPA Vlan32
Internet 192.168.32.160 2 0017.6111.f2ea ARPA Vlan32
Internet 192.168.32.161 2 0017.6111.f2e7 ARPA Vlan32
Internet 192.168.32.162 2 0017.6111.f3a8 ARPA Vlan32
Internet 192.168.32.163 2 0017.6111.f317 ARPA Vlan32
Internet 192.168.32.164 2 0017.6111.f3af ARPA Vlan32
Internet 192.168.32.165 1 0017.6111.51f4 ARPA Vlan32
Internet 192.168.32.166 1 0017.6112.304c ARPA Vlan32
Internet 192.168.32.167 1 0017.6112.290b ARPA Vlan32
Internet 192.168.32.254 - 0008.e3ff.ff20 ARPA Vlan32


交换机手动PING终端IP:
4507-1#ping 192.168.32.121
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.32.121, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms
4507-1#ping 192.168.32.129
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.32.129, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
4507-1#ping 192.168.32.131
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.32.131, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms


系统版本:
Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (cat4500es8-UNIVERSAL-M), Version 03.09.00.E RELEASE SOFTWARE (fc1)

ROM: 15.1(1r)SG17
4507-1 uptime is 2 years, 7 weeks, 3 days, 17 hours, 35 minutes
Uptime for this control processor is 2 years, 7 weeks, 3 days, 17 hours, 38 minutes
System returned to ROM by power-on
System restarted at 22:11:38 beijing Tue Oct 1 2019
System image file is "bootflash:/cat4500es8-universal.SPA.03.09.00.E.152-5.E.bin"
Jawa Revision 4, RadTrooper Revision 0x0.0x41, Conan Revision 0x378D


Last reload reason: power-on

 

License Information for 'WS-X45-SUP8L-E'
License Level: ipbase Type: Permanent
Next reboot license Level: ipbase

cisco WS-C4507R+E (P5040) processor (revision 2) with 4194304K bytes of physical memory.
Processor board ID FXS2303Q470
P5040 CPU at 1.8GHz, Supervisor 8L-E
Last reset from PowerUp
39 Virtual Ethernet interfaces
144 Gigabit Ethernet interfaces
40 Ten Gigabit Ethernet interfaces
511K bytes of non-volatile configuration memory.

Configuration register is 0x2101

 

 

8 条回复8
ilay
Rising star

查一下不通的ip的mac地址是否还存在。

- 先通过arp查到mac地址,然后通过show mac address address xxxx-xxxx-xxxx查看是否能从交换机的接口上学到mac,

初步怀疑,mac地址老化掉了,且客户端处于静默状态,没有回应。如果是此种情况,可以尝试将mac address 的aging-time调长一些

还有一个疑问,你的贴出来的mac地址查询厂商都是private的,是特殊的设备么?配置的静态地址??

感谢回复:

1. 当某个终端无法ping通时,我在核心show arp 表是能够看到该终端的mac及ip表项的。

2. 这些设备都是门禁考勤机(品牌:ZKTeco)

3. 这些门禁考勤机都是手动设定的IP,非DHCP分配

4. 老化时间我很久之前有测试过(无果,问题依旧),也是同个网络架构,两台4507组成VSS,接入二层交换机两根光纤分别上连至4507,也会存在二层交换机管理IP失联情况,但是并不影响业务数据转发,至今还未找到原因。(此次出现的问题类似,但是影响到考勤业务)

ilay
Rising star

是去查mac地址,不是在arp中查看mac和ip的对应关系,

arp的老化时间默认是4个小时,mac地址是5分钟,这中间差的不是一点半点

二层交换机管理地址不通也是类似情况啊。但基本上远程登一下就会恢复。

 

4506A#sh ip arp | in 10.1.20
Internet  10.1.20.1               -   0000.db91.417f  ARPA   Vlan20
Internet  10.1.20.2               -   0000.0c07.ac14  ARPA   Vlan20
Internet  10.1.20.3               0   0000.db91.43bf  ARPA   Vlan20
Internet  10.1.20.4              28   c40a.cbcb.5555  ARPA   Vlan20

4506A#sh mac add address c40a.cbcb.5555
No entries present.

4506A#

我设置vlan32的aging-time为7200秒也就是2小时,我观察看看情况,在反馈,感谢。

 

4507-1(config)#mac address-table aging-time 7200 vlan 32

版主你好:

昨晚修改所有相关有vlan32的交换机aging-time为7200后,弄了个脚本一直循环ping-vlan32的终端192.168.32.32-36,发现问题依旧,从夜里的2点失联、等到凌晨5点自动恢复(终端检查过,没有开启自动休眠)。

请问,还有其他排查思路吗?

 

脚本:

2021-11-24-02:27:16 ip>>>>192.168.32.32 不通,请检查!!

2021-11-24-05:08:29 ip>>>>192.168.32.32 不通,请检查!!

 

 

ilay
Rising star

有两种方法可以再试试

1. 将mac的地址的aging-time 的值设置大于arp的超时时间4个小时,或者把arp的time改小,保证 arp的 timeout 时间 < mac 的time时间。这种情况下,arp timeout之后有会出现中断,并将到目的地址的数据包广播发出去,通信恢复的时间可能会短一些。但仍旧会有timeout导致的中断的出现。

2.直接将 接这种被动终端的设备的 mac、arp的timeout全设置为0,永不超时。这样断的可能性会小很多。需要的时候可以手动clear一次。

1. mac 设置不老化的命令是:mac address-table aging-time 0 vlan 32

2. 4507上面设置arp表不老化的命令是什么?我没找到

ilay
Rising star

在svi接口下配置

interface vlan 32

arp timeout 0

!

 

创建
认可您的同行
Content for Community-Ad