Problema de conectividad de los conmutadores Huawei S3700 y las estaciones WiMAX

51 0 0 0

El cliente experimentó el problema de que cuando se conectaba con PC-Client al cliente WiMAX, además de recibir la dirección IP (1.1.1.1) del servidor DHCP ubicado en el S3700, no era posible ninguna otra comunicación, ni a Internet (8.8.8.8) ni a la puerta de enlace predeterminada VLAN 1.1.1.254.


Si estaba conectando el PC-Client en uno de los puertos S2700, podía acceder a la puerta de enlace predeterminada también a Internet.

Conectar de nuevo el PC-Client al cliente WiMAX aún podía acceder a 1.1.1.254 y 8.8.8.8, pero si estaba reiniciando los dispositivos Huawei con el S3700 y el S2700, el problema estaba reaparecia. Para una mejor vista refiérase a la topología a continuación:


545393dde6414.jpg


1. . Le pedí al cliente que me proporcionara los dumps en el S2700 para cada paso que estaba experimentando transitions desde que no estaba trabajando para acceder a la puerta de enlace hasta que realmente estaba trabajando para acceder a la puerta de enlace. Así que el cliente guardó una captura cuando los dispositivos se reiniciaron (no funcionó), una captura con el PC-Client directamente conectado con el S2700 (funcionando), uno con el PC-Client regresó después de la estación del cliente WiMAX (funcionando) y el último después de que los dispositivos Huawei se reinician (no funcionan).


2. De todos los dumps *** yzed descubrí que los mensajes de difusión de ARP )ARP broadcast) no están pasando por el enlace de radio, lo que significa que las estaciones WiMAX intentaban resolver una direccion ARP-REQUEST para descubrir la MAC de 1.1.1.1 no eran trasmitidos por el enlace de radio. Ninguno de ellos llegó a PC-Client, por lo que no sabía a quién debía responder con ARP-REPLY porque no había recibido ninguna solicitud, por lo que el Gateway estaba eliminando todos los paquetes con el Destino IP 1.1.1.1, la entrada ARP incompleta.


Lo más extraño es que, para los mensajes DHCP, los dispositivos WiMAX no tenían esta "restricción", es por eso que PC-Client podría obtener una dirección IP, lo que dificultó nuestra solución de problemas.


3. El pequeño "indicio" que nos dio nuestro cliente fue que con los dispositivos de otros proveedores no existe tal problema. Le pedimos que nos proporcionara dumps  mientras usaba dispositivos de otros proveedores. La captura mostraba lo mismo, los mensajes de transmisión de ARP no fueron dejados pasar por los dispositivos WiMAX, pero funcionó para que el PC-Cliente accediera a la puerta de enlace e Internet. Esta situación nos llevó a la causa raíz.


4. No sabíamos exactamente cómo se comportan los dispositivos de otros proveedores en este caso, pero sí sabíamos que nuestros conmutadores tienen alguna característica llamada arp strict learning y al tener esto habilitado (de forma predeterminada), el dispositi****prende solo las entradas ARP en paquetes de ARP REPLY de solicitudes generadas por el mismo equipo. Pero en este caso, si no pudiéramos usar las respuestas ARP activadas por sí mismo, tal vez podría aprender de otra persona, por lo que sugerí al cliente que deshabilitara esta función ahoora la PC-Cliente podría acceder a la puerta de enlace e Internet porque ahora la Puerta de enlace aprendió la información que necesitaba de otra fuente y podía enviar paquetes con la IP de destino 1.1.1.1.


Como deshabilitar strict learning on ARP:

[Quidway] interface vlanif 20
[Quidway-Vlanif20] arp learning strict force-disable


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba