Поделиться через


Получение таблиц ARP в модели развертывания с помощью Resource Manager

В этой статье описана процедура изучения таблиц ARP для канала ExpressRoute.

Внимание

Данный документ предназначен для диагностики и устранения простых проблем. Он не заменит услуг службы поддержки Майкрософт. Вы должны открыть запрос в службу поддержки Майкрософт, если вы не сможете решить проблему, используя инструкции, описанные в этой статье.

В шагах и примерах в этой статье используются модули Az для Azure PowerShell. Чтобы установить модули Az локально, см. статью Установка Azure PowerShell. Чтобы узнать о модуле Az, см. статью Знакомство с новым модулем Az для Azure PowerShell. Командлеты PowerShell часто обновляются. Если вы не используете последнюю версию, применение значений, указанных в инструкциях, может привести к сбою. Чтобы найти установленные в системе версии PowerShell, используйте командлет Get-Module -ListAvailable Az.

Протокол ARP и таблицы ARP

Протокол ARP — это протокол уровня 2, определенный в стандарте RFC 826. Протокол ARP используется для сопоставления адреса Ethernet (MAC-адреса) с IP-адресом.

Таблица ARP предоставляет следующие сведения для основного и дополнительного интерфейсов для каждого типа пиринга:

  1. Сопоставление локального IP-адреса интерфейса маршрутизатора с MAC-адресом.
  2. Сопоставление IP-адреса интерфейса маршрутизатора ExpressRoute с MAC-адресом.
  3. Длительность сопоставления.

Таблицы ARP помогают проверить конфигурацию уровня 2 и устранить проблемы с подключением на базовом уровне 2.

Пример таблицы ARP.

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           10.0.0.1   ffff.eeee.dddd
  0 Microsoft         10.0.0.2   aaaa.bbbb.cccc

В следующем разделе приведены сведения о том, как можно просмотреть таблицы ARP, видимые на граничных маршрутизаторах ExpressRoute.

Необходимые условия для изучения таблиц ARP

Перед дальнейшим выполнением убедитесь, что следующие сведения верны.

  • Настроен действительный канал ExpressRoute по крайней мере с одним пирингом. Канал должен быть полностью настроен поставщиком услуг подключения. Вы (или ваш поставщик услуг подключения) должны настроить, как минимум, частный или общедоступный пиринг Azure либо пиринг Майкрософт для этого канала.
  • Диапазоны IP-адресов, используемые для настройки пиринга. Ознакомьтесь с примерами назначения IP-адресов на странице требований к маршрутизации ExpressRoute, чтобы понять, как IP-адреса сопоставляются с интерфейсами. Сведения о конфигурации пиринга можно получить, просмотрев страницу настройки пиринга ExpressRoute.
  • Получена информация от вашей группы сетевых администраторов или поставщика услуг подключения о MAC-адресах интерфейсов, используемых для этих IP-адресов.
  • Требуется последняя версия модуля PowerShell для Azure (1.50 или более поздняя версия).

Примечание.

Если поставщик услуг предоставляет уровень 3 и таблицы ARP пусты на портале, обновите конфигурацию канала с помощью кнопки обновления на портале. Эта операция применит правильную конфигурацию маршрутизации в вашей схеме.

Получение таблиц ARP для канала ExpressRoute

В этом разделе описано, как просмотреть таблицы ARP для пиринга с помощью PowerShell. Прежде чем продолжить, вам или вашему поставщику услуг подключения нужно настроить пиринг. Каждый канал имеет два пути (первичный и вторичный). Вы можете просмотреть эти пути в таблице ARP независимо друг от друга.

Примечание.

В зависимости от аппаратной платформы результаты ARP могут отличаться и отображать только локальный интерфейс.

Таблицы ARP для частного пиринга Azure

Следующий командлет предоставляет таблицы ARP для частного пиринга Azure.

# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"

# ARP table for Azure private peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Primary

# ARP table for Azure private peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Secondary 

Пример выходных данных для одного из путей:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           10.0.0.1   ffff.eeee.dddd
  0 Microsoft         10.0.0.2   aaaa.bbbb.cccc

Таблицы ARP для пиринга Майкрософт

Следующий командлет предоставляет таблицы ARP для пиринга Майкрософт.

# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"

# ARP table for Microsoft peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Primary

# ARP table for Microsoft peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Secondary 

Пример выходных данных для одного из путей:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           20.33.0.1   ffff.eeee.dddd
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

Как использовать эти сведения

Таблицу ARP пиринга можно использовать для определения и проверки конфигурации и подключения уровня 2. В этом разделе представлен обзор того, как таблицы ARP выглядят в различных сценариях.

Таблица ARP, когда канал находится в рабочем состоянии (ожидаемое состояние)

  • В таблице ARP представлена запись для локальной стороны с действительным IP-адресом и MAC-адресом и такая же запись для стороны сети Майкрософт.
  • Последний октет локального IP-адреса всегда является нечетным числом.
  • Последний октет локального IP-адреса сети Майкрософт является четным числом.
  • Одинаковый MAC-адрес отображается на стороне сети Майкрософт для всех 3 пирингов (первичных или вторичных).
Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           20.33.0.1   ffff.eeee.dddd
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

or

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           20.33.0.1   ffff.eeee.dddd

Таблица ARP в случае проблем на стороне локальной сети или поставщика услуг подключения

При возникновении проблемы с локальной сетью или поставщиком услуг подключения в таблице ARP вы увидите одно из двух: либо локальный MAC-адрес будет отображаться как неполный, либо таблица ARP будет содержать только запись Microsoft.

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------   
  0 On-Prem           20.33.0.1   Incomplete
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

or

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

Примечание.

Отправьте запрос в службу поддержки своего поставщика услуг подключения, чтобы устранить подобные проблемы. Если в таблице ARP нет IP-адресов интерфейсов, сопоставленных с MAC-адресами, ознакомьтесь со следующими сведениями.

  1. Если первый IP-адрес подсети /30 назначен для связи между маршрутизатором MSEE-PR и MSEE используется интерфейсом MSEE-PR, Azure всегда использует второй IP-адрес для маршрутизаторов MSEE.
  2. Убедитесь, что клиентские (C-тег) и служебные теги (S-тег) виртуальной сети соответствуют паре MSEE-PR и MSEE.

Таблица ARP в случае проблем на стороне сети Microsoft

  • Вы не увидите таблицу ARP для пиринга при наличии проблем на стороне сети Microsoft.
  • Отправьте запрос в службу поддержки Майкрософт. Укажите, что у вас проблема с подключением уровня 2.

Next Steps

  • Проверьте конфигурации уровня 3 для канала ExpressRoute.
    • Получите сводку маршрутов, чтобы определить состояние сеансов BGP.
    • Получите таблицу маршрутов, чтобы определить, какие префиксы объявляются в ExpressRoute.
  • Проверьте передачу данных путем просмотра входящих и выходящих байтов.
  • Отправьте запрос в службу поддержки Майкрософт, если проблемы сохраняются.