• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

Comware V7 平台交换机开启 arp ip-confict log prompt 功能后提示IP地址冲突经验案例

2021-08-31 发表
  • 1关注
  • 3收藏 434浏览
丁犁 七段
粉丝:21人 关注:0人

组网及说明


不涉及


问题描述


使用 S10500X 系列交换机( R7596P05 版本)进行说明:该交换机设备作为用户终端的网关设备,在其上配置相应 Vlan-interface 虚接口,并开启ARP 防护功能。

#

 interface Vlan-interface2001

 ip address 20.20.101.254 255.255.255.0 

#

 arp valid-check enable  //开启ARP报文源MAC地址一致性检查功能

 arp ip-conflict log prompt  //开启源IP地址冲突提示功能

 arp source-mac filter  //使能源MAC地址固定的ARP攻击检测功能

 arp source-mac threshold 25  //源MAC地址固定的ARP报文攻击检测的阈值为25

 arp source-suppression enable  //开启ARP源地址抑制功能

 arp source-suppression limit 8  //配置ARP源抑制的阈值为8 (在5秒间隔内可以处理的源IP相同,但目的IP地址不能解析的IP报文的最大数目为8)

#


Vlan-interface2001 

Current state: UP 

Line protocol state: UP 

Description: Vlan-interface2001 Interface 

Bandwidth: 10000000 kbps 

Maximum transmission unit: 1500 

Internet address: 20.20.101.254/24 (Primary) 

IP packet frame type: Ethernet II, hardware address: 74d6-cbc5-9401 

IPv6 packet frame type: Ethernet II, hardware address: 74d6-cbc5-9401

......


部署后,交换机上提示存在网关 20.20.101.254 地址冲突(网关的 MAC = 74d6-cbc5-9401,冲突的 MAC= c074-ad44-b542 ):

 %Aug 12 18:31:54:690 2021 PingShan_Neiwang_coreswitch ARP/6/DUPIFIP: -Chassis=1-Slot=7; Duplicate address 20.20.101.254 on interface Vlan-interface2001, sourced from c074-ad44-b542 


过程分析


分析一:

观察提示冲突的 MAC 地址为 c074-ad44-b542 的终端,发现其为 IP 话机,缺省没有IP地址,需要从 DHCP Server 上获取 IP 地址。

通过抓取 IP 话机上线过程(获取 IP 地址过程),发现话机会向交换机网关( MAC = 74d6-cbc5-9401),发送如下图所示的 特殊ARP报文:




IP 话机发送的此 ARP 报文,其中 Sender IP address 为空,即 0.0.0.0。

正常情况下,网络中不应该出现这种 Sender IP address = 0.0.0.0 的报文,但对于一些特殊的终端、话机、或部分版本的 Windows 系统开机后会发送类似的报文,作为免费ARP使用,使得终端能够判断网络中是否存在网关 IP 地址冲突的情况。


分析二:

由于交换机上,部署了开启源IP地址冲突提示功能,及设备接收到其它设备发送的ARP报文后,如果发现报文中的源IP地址和自己的IP地址相同,该设备会立刻提示存在IP地址冲突。

#

......

arp ip-conflict log prompt  //开启源IP地址冲突提示功能

......

#


分析三:

对于 IP 话机发送的 Sender IP address 为空,0.0.0.0 的 ARP报文,当交换机接收到后,底层逻辑会认为该字段为空时,表示“any”匹配所有。

结合 分析一 和 分析二 ,可确认当交换机使能了“arp ip-conflict log prompt”功能后,当收到 Sender IP adress = 0.0.0.0 的 ARP 报文,与本地 Vlan-interface 2001 的网关 IP 地址相同时,就会出现提示网关 IP 地址冲突的日志。


解决方法


解决方法一:调整终端话机设置,使其不发送相关特殊的ARP报文(Sender IP address = 0.0.0.0,Target IP address = 网关 IP 地址)

解决方法二:将“arp ip-conflict log prompt”命令删除,避免设备打印提示冲突告警信息。


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作