关于 nat server 是否会占用地址的问题。 拓扑是 交换机直连防火墙。

恭喜你答对啦。

原因是本端用来探测冲突的免费arp被对端响应（nat server也会响应免费arp）。

我在模拟器上测试也会弹日志，抓包可以看到arp冲突。

不过可能受制于现场条件，你应该不是把原来那个地址直接删了，而是改成了其他同段地址吧，直接把主地址删掉的话就算有nat server也不会有冲突的。

画个拓扑

老弟，地址互换，你需要：

把互联地址对掉配置，你原来是

交换机为2 防火墙为1

需要改成

交换机为1 防火墙为2

两边都要改

另外防火墙上的 路由和交换机上的路由下一跳也要改

总共就是2件事，①该地址，②改路由下一跳地址

1、如果你确定两端都删掉了IP，重新添加新的IP，把接口shutdown 在undo shutdown ，清除arp。reset arp all,

2、dis arp 看是否有冲突的表项

3、原来好像在华为上碰到过类似的问题，配置nat server  的地址后会发ARP检查，你的防火墙和交换机直连，地址和交换机冲突，所以提示了。你可以测试一下，防火墙接口正常配置，把交换机的地址改成.3 看还提不提示了

查看防火墙配置，接口的地址是否确定删掉了，看下防火墙接口的mac地址是不是提示中的mac地址