该环境在 NXOS 模式下使用 Nexus 9K 运行。两者都处于 vPC 模式并在 N9K1 活动和 N9K2 备用的情况下运行 hsrp。由于 vPC,两个节点都在为 HSRP 运行 Active/Active。
现在同一vlan中的设备出现arp问题。例如,设备 A 无法 ping 设备 B。但是,当我们从设备 B ping 设备 A 时,双向 ping 都有效。
任何的意见都将会有帮助。我想避免在节点中提供静态 arp 条目。
同一 VLAN 中的设备无法相互 ping 通 - ARP 问题
网络工程
ARP
cisco-nexus
2022-02-08 02:07:08
1个回答
ping 测试结果(失败)只是提示,但绝不是 ARP 解析失败的证明。
必须在两端系统上诊断可疑的 ARP 问题(通常需要类似arp -a或arp -na显示 ARP 缓存的内容)。如果两个终端系统在其 ARP 缓存中都有各自对等方的 IP 到 MAC 映射,那么这不是 ARP 问题。
典型地,非对称 ping 结果的问题是一个终端系统上的本地防火墙策略,它允许传出 ICMP Echo 请求和传入 ICMP Echo 响应(--> Ping 成功),但丢弃传入 ICMP Echo 请求(--> ping 失败) .
然后您可能还想交叉检查 Nexus 在预期端口和 VLAN 上的 CAM 表中是否具有给定终端系统的 MAC 地址show mac address-table interface ...