[Partage d'initiés] Problème de connectivité des commutateurs Huawei S3700 et des stations WiMAX

32 0 2 0

Le client a rencontré un problème: lorsqu’il se connectait avec le client PC au client WiMAX, en plus de recevoir l’adresse IP (1.1.1.1) du serveur DHCP situé sur le S3700, aucune autre communication n’était possible, ni vers Internet (8.8.8.8) ni passerelle par défaut du VLAN 1.1.1.254. S'il connectait le PC-Client à l'un des ports S2700, il pouvait accéder à la passerelle par défaut et à Internet. La connexion du client PC au client WiMAX pouvait toujours accéder aux versions 1.1.1.254 et 8.8.8.8, mais s’il redémarrait les appareils Huawei S3700 et S2700, le problème réapparaissait. Pour une meilleure vue, reportez-vous à la topologie ci-dessous:

1. J'ai demandé au client de me fournir des sauvegardes sur le S2700 pour chaque étape où il faisait l'expérience de transitions: passer de ne pas travailler pour accéder à la passerelle à travailler réellement pour accéder à la passerelle. Le client a donc sauvegardé une capture lors du démarrage récent des appareils (ne fonctionnait pas), une capture avec le PC-Client directement connecté au S2700 (en fonctionnement), une capture avec le PC-Client est revenue après la station WiMAX Client (en fonctionnement) et le dernier après le redémarrage des appareils Huawei (ne fonctionne pas). 

2. J'ai découvert de toutes les décharges que les messages de diffusion ARP ne passaient pas par la liaison radio, ce qui signifiait que les stations WiMAX ne transmettaient pas les messages de diffusion ARP. Lorsque la passerelle devait remplir sa table ARP, elle déclenchait un ARP-REQUEST de trouver l'adresse MAC en utilisant 1.1.1.1 mais tous ont été arrêtés par la liaison radio. Aucun d'entre eux n'étant arrivé sur PC-Client, il ne savait pas à qui devait répondre avec ARP-REPLY, car aucune demande n'avait été reçue. La passerelle supprimait chaque paquet avec la destination IP 1.1.1.1, l'entrée ARP incomplète. 
Plus étrange, c’est que pour les messages DHCP, les périphériques WiMAX n’avaient pas cette «restriction», c’est pourquoi le PC-Client pouvait obtenir une adresse IP, ce qui rendait notre dépannage plus difficile.

3. Le petit «indice» que notre client nous a donné est que, avec les appareils d'autres fournisseurs, ce problème n'existe pas. Lui a demandé de nous fournir des sauvegardes lors de l'utilisation d'appareils d'autres fournisseurs.La capture montrait la même chose, les messages de diffusion ARP n'étaient pas laissés passer par les périphériques WiMAX mais cela fonctionnait pour le PC-Client pour accéder à la passerelle et à Internet. Cette situation nous a menés à la racine. 

4. Nous ne savions pas exactement comment les autres fournisseurs se comportaient dans ce cas, mais nous savions que nos commutateurs avaient une fonction appelée arp strict learning et en l'activant (par défaut), le périphérique n'apprend que les entrées ARP pour les paquets ARP REPLY en réponse. aux paquets de requête ARP envoyés par lui-même afin que l'appareil puisse se défendre contre la plupart des attaques ARP. Mais dans ce cas, si nous ne pouvions pas utiliser les réponses ARP déclenchées par lui-même, il pourrait peut-être apprendre de quelqu'un d'autre et j'ai donc suggéré au client de désactiver cette fonctionnalité et il s'agissait de la commande de sauvegarde. Le PC-Client pouvait accéder à la passerelle et à Internet car à présent, la passerelle avait appris les informations dont elle avait besoin d'une autre source et pouvait envoyer des paquets avec l'adresse IP de destination 1.1.1.1.

Comment désactiver l'apprentissage strict sur ARP:

[Quidway] interface vlanif 20
[Quidway-Vlanif20] arp learning strict force-disable


Je vous remercie,



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier