如何解决路由器ARP原因引起的网络故障

申请免费试用、咨询电话：400-8352-114

当要访问某个IP，计算机必须知道这个IP的物理地址(MAC地址)，这时计算机会发一个广播式的数据包询问，整个局域网的机子都收到这个询问，真正拥有这个IP的机子就会回答它，本篇介绍的就是由于ARP不更新所引起的网络故障。

一、组网环境

在网件路由的组网环境中，网件的接口工作在交换式接口模式，原来在PIX防火墙上做服务器对外网的NAT server转换，网络调整后把在PIX防火墙上对服务器做的NAT server转换的数据删除，改为在路由器上做服务器的NAT server转换，服务器对外网的公网地址不变，网络调整后，从Internet上无法ping通服务器的公网地址，也无法访问服务器上的业务。

二、故障分析

1、检查服务器的网卡工作状态是否正常，没有发现问题。

2、检查路由器上的数据配置是否有问题。经检查没有发现问题，且从路由器能ping通服务器的私网地址和映射后的公网地址。

3、从路由器上ping服务器映射后的公网地址，无法ping通，在路由器上使用命令display ip routing-table查看到服务器映射后的公网地址的路由，没有发现问题。

4、在路由器上执行命令display arp all查看ARP表项，发现服务器映射后的公网IP地址对应的仍然是PIX防火墙的MAC地址，ARP表项没有及时更新导致网络不通。

三、故障处理

1、在用户视图下执行命令reset arp interface interface-type interface-number，清空路由器上与防火墙相连的接口上的ARP表项。

2、ping服务器映射后的公网地址11.1.1.2，使ARP表项重新自动学习。

3、执行display arp all，可以看到服务器映射后的公网IP地址对应的是的MAC地址，完成上述操作后，从Internet上可以ping通服务器映射后的公网地址，也可以正常访问服务器上的业务，故障排除。

一般情况下，ARP表项老化之前，系统会发送广播的ARP老化探测报文，确认ARP表项中MAC地址和IP地址的映射是否正确，当网络调整后，MAC地址发生了改变，但新设备仍然使用原来IP地址，在ARP表项超时之前，从Internet上ping服务器映射后的公网地址时，系统认为自己有IP地址与MAC地址的映射，所以不会发送ARP老化探测报文。

【推荐阅读】

◆设备管理系统运维管理专区

◆管理人员如何过网络拓扑图实现查询

◆中小型数据安全和管理安全应对之策

◆企业设备管理系统运维管理软件趋势

◆设备管理软件软件专区