Obtention de tables ARP dans le modèle de déploiement Resource Manager
Cet article vous guide tout au long des étapes d’apprentissage des tables ARP pour votre circuit ExpressRoute.
Important
Ce document a pour objet de vous aider à diagnostiquer et résoudre les problèmes simples. Il n’a pas pour objet de remplacer le support de Microsoft. Vous devez ouvrir un ticket de support auprès du support Microsoft si vous ne parvenez pas à résoudre le problème en suivant les conseils de cet article.
Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az. Les cmdlets PowerShell sont fréquemment mises à jour. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az
.
Protocole ARP (Address Resolution Protocol) et tables ARP
Le protocole ARP (Address Resolution Protocol) est un protocole de couche 2 défini dans RFC 826. ARP est utilisé pour mapper l’adresse Ethernet (adresse MAC) avec une adresse IP.
La table ARP fournit les informations suivantes pour les interfaces principale et secondaire pour chaque type de Peering :
- Mappage de l’adresse IP de l’interface du routeur local sur l’adresse MAC
- Mappage de l’adresse IP de l’interface du routeur ExpressRoute sur l’adresse MAC
- Âge du mappage
Les tables ARP permettent de valider la configuration de la couche 2 et de résoudre les problèmes de connectivité de base de la couche 2.
Exemple de table ARP :
Age InterfaceProperty IpAddress MacAddress
--- ----------------- --------- ----------
10 On-Prem 10.0.0.1 ffff.eeee.dddd
0 Microsoft 10.0.0.2 aaaa.bbbb.cccc
La section suivante fournit des informations sur l’affichage des tables ARP vues par les routeurs de bordure ExpressRoute.
Conditions préalables à l’apprentissage des tables ARP
Assurez-vous de l’exactitude des informations ci-dessous avant de continuer :
- Un circuit ExpressRoute valide configuré avec au moins un Peering. Le circuit doit être entièrement configuré avec le fournisseur de connectivité. Vous ou votre fournisseur de connectivité devez avoir configuré au moins un Peering privé Azure, un Peering public Azure ou un Peering Microsoft sur ce circuit.
- Des plages d’adresses IP utilisées pour configurer les Peerings. Passez en revue les exemples d’affectation d’adresses IP dans la page de configuration requise pour le routage ExpressRoute pour comprendre de quelle manière les adresses IP sont mappées aux interfaces. Vous pouvez obtenir plus d’informations sur la configuration du peering en examinant la page de configuration du peering ExpressRoute.
- Informations de votre équipe réseau/fournisseur de connectivité sur les adresses MAC des interfaces utilisées avec ces adresses IP.
- Vous devez disposer du dernier module PowerShell pour Azure (version 1.50 ou plus récente).
Remarque
Si la couche 3 est fournie par le fournisseur de services et les tables ARP sont vides dans le portail, actualisez la configuration du circuit à l’aide du bouton Actualiser dans le portail. Cette opération appliquera la configuration de routage appropriée à votre circuit.
Obtention des tables ARP pour votre circuit ExpressRoute
Cette section fournit des instructions sur la manière d’afficher les tables ARP par peering à l’aide de PowerShell. Vous ou votre fournisseur de connectivité devez avoir configuré le peering avant de poursuivre. Chaque circuit a deux chemins d’accès (principal et secondaire). Vous pouvez contrôler indépendamment la table ARP de chaque chemin d’accès.
Notes
Selon la plateforme matérielle, les résultats ARP peuvent varier et n’afficher que l’interface locale.
Tables ARP pour le peering privé Azure
L’applet de commande suivante fournit les tables ARP pour le peering privé Azure
# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"
# ARP table for Azure private peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Primary
# ARP table for Azure private peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Secondary
Exemple de sortie pour l’un des chemins d’accès :
Age InterfaceProperty IpAddress MacAddress
--- ----------------- --------- ----------
10 On-Prem 10.0.0.1 ffff.eeee.dddd
0 Microsoft 10.0.0.2 aaaa.bbbb.cccc
Tables ARP pour le peering Microsoft
L’applet de commande suivante fournit les tables ARP du peering Microsoft
# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"
# ARP table for Microsoft peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Primary
# ARP table for Microsoft peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Secondary
Exemple de sortie pour l’un des chemins d’accès :
Age InterfaceProperty IpAddress MacAddress
--- ----------------- --------- ----------
10 On-Prem 20.33.0.1 ffff.eeee.dddd
0 Microsoft 20.33.0.2 aaaa.bbbb.cccc
Utilisation de ces informations
La table ARP d’un Peering peut servir à déterminer et à valider la connectivité et la configuration de la couche 2. Cette section fournit une vue d’ensemble de l’aspect des tables ARP dans différents scénarios.
Table ARP lorsqu’un circuit est dans un état opérationnel (état attendu)
- La table ARP a une entrée pour le côté local avec une adresse IP et une adresse MAC valides. Il en est de même pour le côté Microsoft.
- Le dernier octet de l’adresse IP côté local est un nombre impair.
- Le dernier octet de l’adresse IP Microsoft est un nombre pair.
- La même adresse MAC s’affiche côté Microsoft pour les trois peerings (principaux/secondaires).
Age InterfaceProperty IpAddress MacAddress
--- ----------------- --------- ----------
10 On-Prem 20.33.0.1 ffff.eeee.dddd
0 Microsoft 20.33.0.2 aaaa.bbbb.cccc
or
Age InterfaceProperty IpAddress MacAddress
--- ----------------- --------- ----------
10 On-Prem 20.33.0.1 ffff.eeee.dddd
Table ARP en cas de problèmes côté fournisseur de connectivité/local
Si un problème survient avec le fournisseur local ou le fournisseur de connectivité, la table ARP affiche l’un des deux éléments suivants : Vous constatez que l’adresse MAC locale est incomplète ou que seule l’entrée Microsoft figure dans la table ARP.
Age InterfaceProperty IpAddress MacAddress
--- ----------------- --------- ----------
0 On-Prem 20.33.0.1 Incomplete
0 Microsoft 20.33.0.2 aaaa.bbbb.cccc
or
Age InterfaceProperty IpAddress MacAddress
--- ----------------- --------- ----------
0 Microsoft 20.33.0.2 aaaa.bbbb.cccc
Notes
Ouvrez une demande de support avec votre fournisseur de connectivité pour déboguer ces problèmes. Si la table ARP ne comprend pas les adresses IP des interfaces mappées sur des adresses MAC, passez en revue les informations suivantes :
- Si la première adresse IP du sous-réseau /30 affecté pour la liaison entre les MSEE-PR et MSEE est utilisée dans l’interface de MSEE-PR. Azure utilise toujours la deuxième adresse IP pour les MSEE.
- Vérifiez si les balises VLAN du client (C-Tag) et du service (S-Tag) correspondent à la paire MSEE-PR et MSEE.
Table ARP en cas de problèmes côté Microsoft
- Aucune table ARP ne s’affiche pour un Peering en cas de problèmes côté Microsoft.
- Ouvrez un incident auprès du support technique Microsoft. Spécifiez que vous avez un problème au niveau de la connectivité de couche 2.
Étapes suivantes
- Valider les configurations de couche 3 pour votre circuit ExpressRoute.
- Obtenir un récapitulatif d’itinéraires pour déterminer l’état des sessions BGP.
- Obtenir une table de routage pour déterminer quels préfixes sont publiés sur ExpressRoute.
- Valider le transfert de données en examinant les octets entrants/sortants.
- Ouvrir un ticket de support auprès de Support Microsoft si vous rencontrez encore des problèmes.