局域網ARP故障解決

　　當要訪問某個IP，計算機必須知道這個IP的物理地址(MAC地址)，這時計算機會發一個廣播式的數據包詢問，整個局域網的機子都收到這個詢問，真正擁有這個IP的機子就會回答它，本篇介紹的就是由於ARP不更新所引起的網絡故障。

　　一、組網環境

　 　在網件路由的組網環境中，網件的接口工作在交換式接口模式，原來在PIX防火牆上做服務器對外網的NAT server轉換，網絡調整後把在PIX防火牆上對服務器做的NAT server轉換的數據刪除，改為在路由器上做服務器的NAT server轉換，服務器對外網的公網地址不變，網絡調整後，從Internet上無法ping通服務器的公網地址，也無法訪問服務器上的業務。

　　二、故障分析

　　1、檢查服務器的網卡工作狀態是否正常，沒有發現問題。

　　2、檢查路由器上的數據配置是否有問題。經檢查沒有發現問題，且從路由器能ping通服務器的私網地址和映射後的公網地址。

　　3、從路由器上ping服務器映射後的公網地址，無法ping通，在路由器上使用命令display ip routing-table查看到服務器映射後的公網地址的路由，沒有發現問題。

　　4、在路由器上執行命令display arp all查看ARP表項，發現服務器映射後的公網IP地址對應的仍然是PIX防火牆的MAC地址，ARP表項沒有及時更新導致網絡不通。

　　三、故障處理

　　1、在用戶視圖下執行命令reset arp interface interface-type interface-number，清空路由器上與防火牆相連的接口上的ARP表項。

　　2、ping服務器映射後的公網地址11.1.1.2，使ARP表項重新自動學習。

　　3、執行display arp all，可以看到服務器映射後的公網IP地址對應的是的MAC地址，完成上述操作後，從Internet上可以ping通服務器映射後的公網地址，也可以正常訪問服務器上的業務，故障排除。

　 　一般情況下，ARP表項老化之前，系統會發送廣播的ARP老化探測報文，確認ARP表項中MAC地址和IP地址的映射是否正確，當網絡調整後，MAC地 址發生了改變，但新設備仍然使用原來IP地址，在ARP表項超時之前，從Internet上ping服務器映射後的公網地址時，系統認為自己有IP地址與 MAC地址的映射，所以不會發送ARP老化探測報文。