在 Resource Manager 部署模型中获取 ARP 表

  • 项目

本文指导完成相关步骤,以便了解 ExpressRoute 线路的 ARP 表。

重要

本文档旨在帮助你诊断和修复简单问题。 它不是为了替代 Azure 支持部门。 如果无法通过本文中的指南解决问题,则必须通过 Azure 支持开具支持票证。

本文中的步骤和示例使用 Azure PowerShell Az 模块。 若要在计算机上本地安装 Az 模块,请参阅安装 Azure PowerShell。 若要详细了解新 Az 模块,请参阅新 Azure Powershell Az 模块简介。 PowerShell cmdlet 经常更新。 如果未运行最新版本,在说明中指定的值可能无法使用。 若要在系统上查找已安装的 PowerShell 版本,请使用 Get-Module -ListAvailable Az cmdlet。

地址解析协议 (ARP) 和 ARP 表

地址解析协议 (ARP) 是在 RFC 826 中定义的第二层协议。 ARP 用于映射以太网地址(MAC 地址)和 IP 地址。

ARP 表为每种对等互连类型的主要接口和辅助接口提供以下信息:

  1. 将本地路由器接口 IP 地址映射到 MAC 地址
  2. 将 ExpressRoute 路由器接口 IP 地址映射到 MAC 地址
  3. 映射的使用期限

ARP 表可帮助验证第 2 层配置,并可针对第 2 层的基本连接问题进行故障诊断。

ARP 表示例:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           10.0.0.1   ffff.eeee.dddd
  0 Microsoft         10.0.0.2   aaaa.bbbb.cccc

以下部分介绍如何查看供 ExpressRoute 边缘路由器查看的 ARP 表。

了解 ARP 表需具备的先决条件

在继续进行操作之前,请确保以下信息是正确的:

  • 有效的 ExpressRoute 线路配置了至少一个对等互连。 该线路必须与连接提供商进行完整的配置。 你或你的连接提供商必须已经在该线路上至少配置了 Azure 专用、Azure 公共或 Microsoft 对等互连。
  • 用于配置对等互连的 IP 地址范围。 查看 ExpressRoute 路由要求页中的 IP 地址分配示例,了解如何将 IP 地址映射到接口。 可通过查看 ExpressRoute 对等互连配置页了解对等互连配置。
  • 网络团队/连接提供商提供的有关接口(用于这些 IP 地址)的 MAC 地址的信息。
  • 必须安装 Azure 的最新 PowerShell 模块(1.50 或更高版本)。

注意

如果服务提供商提供第 3 层且 ARP 表在门户中为空,请使用门户中的刷新按钮来刷新线路配置。 此操作会将正确的线路配置应用到你的线路。

获取 ExpressRoute 线路的 ARP 表

本部分说明了如何使用 PowerShell 根据对等互连来查看 ARP 表。 你或连接提供商必须在执行下一步之前配置好对等互连。 每个线路有两个路径(主路径和辅助路径)。 可以独立地检查每个路径的 ARP 表。

注意

ARP 结果可能会因硬件平台而有所不同,并且仅显示本地接口。

Azure 专用对等互连的 ARP 表

以下 cmdlet 为 Azure 专用对等互连提供 ARP 表

# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"

# ARP table for Azure private peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Primary

# ARP table for Azure private peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Secondary

其中一条路径的示例输出:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           10.0.0.1   ffff.eeee.dddd
  0 Microsoft         10.0.0.2   aaaa.bbbb.cccc

Azure 公共对等互连的 ARP 表

以下 cmdlet 为 Azure 公共对等互连提供 ARP 表

# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"

# ARP table for Azure public peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePublicPeering -DevicePath Primary

# ARP table for Azure public peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePublicPeering -DevicePath Secondary

其中一条路径的示例输出:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           64.0.0.1   ffff.eeee.dddd
  0 Microsoft         64.0.0.2   aaaa.bbbb.cccc

Microsoft 对等互连的 ARP 表

以下 cmdlet 提供 Microsoft 对等互连的 ARP 表

# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"

# ARP table for Microsoft peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Primary

# ARP table for Microsoft peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Secondary

其中一条路径的示例输出:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           65.0.0.1   ffff.eeee.dddd
  0 Microsoft         65.0.0.2   aaaa.bbbb.cccc

如何使用此信息

对等互连的 ARP 表可用于确定和验证第 2 层配置和连接。 本部分概述了不同方案中 ARP 表的情况。

当线路处于运行状态(预期状态)时的 ARP 表

  • ARP 表具有一个针对本地端且带有有效 IP 地址和 MAC 地址的条目。 Azure 端也是如此。
  • 本地 IP 地址的最后一个八位字节是奇数。
  • Azure IP 地址的最后一个八位字节是偶数。
  • 所有 3 种对等互连(主/辅助)在 Azure 端都会显示相同的 MAC 地址。
Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           65.0.0.1   ffff.eeee.dddd
  0 Microsoft         65.0.0.2   aaaa.bbbb.cccc


Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           65.0.0.1   ffff.eeee.dddd

当本地端/连接提供商端出现问题时的 ARP 表

如果本地或连接提供商出现问题,ARP 表会显示以下两个信息之一。 你看到显示不完整的本地 MAC 地址,或仅在 ARP 表中看到 Azure 条目。

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------   
  0 On-Prem           65.0.0.1   Incomplete
  0 Microsoft         65.0.0.2   aaaa.bbbb.cccc


Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
  0 Microsoft         65.0.0.2   aaaa.bbbb.cccc

注意

通过连接提供商提出支持请求,以便进行此类问题的调试。 如果 ARP 表没有将接口的 IP 地址映射到 MAC 地址,请查询以下信息:

  1. 为 MSEE-PR 和 MSEE 之间的链接分配的 /30 子网的第一个 IP 地址是否用在 MSEE-PR 的接口上。 Azure 始终使用 MSEE 的第二个 IP 地址。
  2. 验证客户型 (C-Tag) 和服务型 (S-Tag) VLAN 标记在 MSEE-PR 和 MSEE 对上是否均匹配。

当 Microsoft 端出现问题时的 ARP 表

  • 如果 Microsoft 端存在问题,则不会为对等互连显示 ARP 表。
  • 通过 Azure 支持开具支持票证。 指出第 2 层连接有问题。

后续步骤

  • 验证 ExpressRoute 线路的第 3 层配置。
    • 获取路由摘要以确定 BGP 会话的状态。
    • 获取路由表以确定哪些前缀跨 ExpressRoute 播发。
  • 通过查看输入/输出中的字节数来验证数据传输。
  • 如果仍然存在问题,请通过 Azure 支持开具支持票证。