问题描述:
组网如下,终端连接二层SW,终端网关在FW上,FW单台出口NAT
不涉及
问题描述,现场开启IP MAC绑定之后,部分终端访问不通,取消正常,debug回程报文被IP MAC模块丢弃
ip-mac binding no-match action deny这个命令是现场刻意开启的,就是要匹配不上IP MAC绑定的报文丢弃(
现场的需求是只放通匹配IP MAC绑定的报文)
ip-mac binding enable
ip-mac binding no-match action deny
ip-mac binding ipv4 192.168.100.93 mac-address 3c97-0ead-f354
问题原因:
全局下开启IP MAC绑定,全局下那个默认deny的实现是如果检测到回程报文未在ip-mac表项中也会被丢弃
解决方案:
可以接口下开启ip vertify source ip-address mac-address来实现对应需求
详情请参考如下案例
https://zhiliao.h3c.com/theme/details/226747
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作