S7500交换机升级到3132P03版本后对端设备无法学到交换机ARP的解决办法
一 问题描述:
S7500交换机升级到3132P03(包含)版本后,某些情况下发现对端设备无法学习到S7500交换机的ARP。打开debug开关后,发现ARP请求报文已经发到S7500上,但是S75没有回应。
二 过程分析:
S7500在3132P03版本之后提供了防ARP攻击的功能。默认情况下,对于同一个MAC只能同时对应两个IP地址。如果在ARP表中发现此MAC已经对应了两个IP地址,则对于该MAC发出的ARP请求报文,交换机不再回应,而认为是攻击报文被丢弃。从而对端无法再学习到本交换机的ARP。
三 解决方法:
某些特殊的情况下,会发生同一个MAC对应两个以上的IP地址。请在系统视图下,使用arp mac-arp-map修改一个mac对应的IP地址数。
<H3C S7506>system
System View: return to User View with Ctrl+Z.
[H3C S7506R]arp mac-arp-map limit ?
INTEGER<1-8192> Attack list of the ARP attacker同时可以使用以下命令查看网络中存在攻击嫌疑的IP/MAC地址。
[H3C S7506R]dis arp attack-list ?
<cr>
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作