记一次故障排查---arp应答报文丢失

一.网络背景介绍：
公司网络主要服务于以下几个方面
（1）办公人员的桌面终端接入，视频会议服务器，办公楼内开放无线接入
（2）厂区内监控
（3）各种服务器（ERP，能源，出入库管理服务器）
（4）仓库出货用到的的移动终端（扫码枪）

二.公司拓扑如下

1.外部接入
电信和联通双运营商接入

2.安全及行为控制
使用的深信服的防火墙（主要作NAT转换）和深信服的行为管理（主要用来进行IP和MAC的绑定，查看各个移动终端的信息记录）

3.核心层交换机
两台华为s7706交换机作网关
一台主要负责办公大楼的业务，另一台主要负责各个车间仓库
s7706-1
与s7706-2组成核心层，上行连接到深信服的行为管理，下行连接新ERP服务器，与各车间相连的汇聚层主交换机

4.汇聚层交换机
下接各车间的接入层交换机，和监控机房接入交换机

5.各车间接入交换机
下接有办公用桌面终端，监控交换机，和出库AP

各个系统分别有自己对应的vlan

线路连接
机房内，各交换机之间一般都使用电口进行连接，与机房外的交换机一般都使用光口进行连接

三.故障描述及解决过程
公司原各厂区仓库无线信号，相互独立，多个型号的无线AP组网，其认证方式都不同，造成手持终端无法移动使用（比如在车间A内的终端到车间B中去使用就无法使用），公司决定统一更换AP，以使手持终端可以移动使用，提高人员工作效率

设备：
（1）AP：锐捷EAP系列设备（具有自组网功能，遍于网络部署和后期维护，AP中自选出AC），根据安装环境位置等因素，在实际施工中室外安装的EAP202，室外采用的EAP602采用POE电源模块供电（型号：TL-POE160S）
（2）通讯链路设备主要有：光模块（华为光模块），光纤收发器（net-link，D-link）
（3）交换机（S5720-32X-EI-24S-AC、S5720S-12TP-LI-AC、S2700-9TP-SI-AC）

限制：部分地区使用原有的厂区内的监控网络，且现场环境无法安装可管理交换机，采用基于IP子网划分VLAN的方式组网

组网过程中单个测试没有出现如任何问题，施工完成后，手持终端在漫游过程中出现无法通讯的情况，设备显示无线网已经接入，终端能够ping通无线AP的地址，但是无法Ping通网关等上层设备

故障排除过程
1.在接入交换机上配置镜像端口，抓取AP接入端口的数据包，主要配置如下

经分析发现，AP已经将ARP请求包发出，抓包结果如下

2.采用同样的方法，一次对汇聚交换机抓包分析，发现核心交换机（网关）收到ARP请求包之后发出了ARP应答包，并且汇聚层交换机也将ARP应答包从下行端口发出

3.经分析发现ARP应答包从汇聚交换机下行端口发出后，接入层交换机的上行端口并没有收到，决定根据MAC地址对ARP数据包做流量统计

经过流量统计的确认，确实是ARP应答包发出后而接入层交换机上行端口没有接收到ARP应答包

4.更换接入层交换机，故障依旧存在
5.接入层交换机采用NET-Link收发器上行，汇聚层交换机采用华为光模块下性，更换收发器后故障排除