Проблема:
Если в вашей сети допустима ситуация, когда ARP запись какого либо хоста была изучена на одном интерфейсе коммутатора, но в процессе работы MAC-адрес этого хоста "перемещается" на другой интерфейс (при этом предыдущий интерфейс не переходит в состояние down), то возникает ситуация, при которой исходящий интерфейс в записи ARP не соответствует интерфейсу в MAC Address Tables для этого хоста. По умолчанию, в такой ситуации все пакеты предназначенные для этого хоста будут продолжать отправляться в интерфейс который был изучен ранее в ARP записи и не будут его достигать, до тех пор, пока ARP запись не обновится с изученным новым интерфейсом.
Время недоступности хоста будет зависеть от следующих факторов и настроек:
- как давно была обновлена текущая ARP запись;
- ARP aging time (по умолчанию 20 минут);
- ARP aging probes (по умолчанию 3 раза);
ARP aging time - время, по истечении которого ARP запись считается устаревшей.
ARP aging probes - количество попыток отправки ARP Request packet перед тем, как истечёт ARP aging time.
Перед тем, как истечёт ARP aging time, коммутатор отправит ARP Request packet столько раз, сколько настроено в ARP aging probes, для того, чтобы определить, присутствует ли ещё хост в сети в соответствующем broadcast домене. Если коммутатор получит в ответ ARP Reply packet, то ARP запись обновится. Если коммутатор не получит в ответ ARP Reply packet, то ARP запись будет удалена.
Один из примеров штатного "перемещения" хоста с одного физического интерфейса на другой без падения линка - миграция виртуальных машин в кластере виртуализации.
Восстановить связь можно и вручную, выполнив удаление текущей ARP записи:
reset arp dynamic ip 192.168.2.55
Убедиться в том, что на вашем коммутаторе действительно происходят такие перемещения MAC-адресов с одного интерфейса на другой можно с помощью команды:
display arp track
Если какого-либо хоста в столбце New-Port указано название порта, то это тот самый случай. Пример:
Решение:
Исключить временную недоступность хоста в вышеописанной ситуации на коммутаторах Huawei поможет функционал MAC Address-triggered ARP Entry Update, который позволяет коммутатору обновлять исходящий интерфейс в ARP записи сразу после того, как изменился интерфейс с которого был изучен MAC-адрес хоста в MAC Address Tables.
Этот функционал действует только для динамических ARP записей.
Статические ARP записи в случае перемещения хоста не обновляются при изменении интерфейса с которого был изучен MAC-адрес хоста в MAC Address Tables и хост станет доступным только по истечению ARP aging time (если статическая ARP запись была настроена без указания исходящего интерфейса) или после ручного изменения исходящего интерфейса (если статическая ARP запись настроена с указанием исходящего интерфейса).
MAC Address-triggered ARP Entry Update не будет работать, если включён arp anti-attack entry-check enable.
Включается MAC Address-triggered ARP Entry Update глобально для всего коммутатора следующим образом:
system-view
mac-address update arp
qu
При включении, коммутатор предупредит:
Warning: The configuration will degrade the switch performance. If ARP entry fixing has been enabled by the arp anti-attack entry-check command, this configuration may not take effect.
В предупреждении говорится о том, что включение этого функционала может понизить производительность коммутатора.
Рекомендуется применять MAC Address-triggered ARP Entry Update, только там, где он действительно необходим. На коммутаторах агрегации большого числа абонентов я бы не рекомендовал, либо до первого кольца у одного из них и далее принять решение.
Функционал MAC Address-triggered ARP Entry Update на коммутаторах Huawei на сериях 3700, 5700 и 6700 доступен на следующих моделях:
S3700, S5720I-SI, S5735-S, S500, S5735S-S, S5735-S-I, S5735S-H, S5736-S, S5731-H, S5731-S, S5731S-H, S5731S-S, S5732-H, S6735-S, S6720-EI, S6720S-EI, S6720S-S, S6730-H, S6730S-H, S6730-S, S6730S-S
