故障交换机日志如下:
第一条 %Jan 2 06:24:34:742 2010 QFS_SYL_10F_1 ARP/5/ARP_INSPECTION: Detected an inspection occurred on interface Ethernet1/0/48 with IP address 172.19.1.254 (Total 65910 packets dropped).
第二条 %Jan 2 06:24:35:213 2010 QFS_SYL_10F_1 ARP/5/ARP_INSPECTION: Detected an inspection occurred on interface Ethernet1/0/48 with IP address 172.19.0.39 (Total 65912 packets dropped).
第三条 %Jan 2 06:24:36:336 2010 QFS_SYL_10F_1 ARP/5/ARP_INSPECTION: Detected an inspection occurred on interface Ethernet1/0/48 with IP address 10.10.8.231 (Total 65915 packets dropped).
9楼上连汇聚,8楼上连9楼,10楼上连9楼,11楼上连10楼,8楼和9楼用户通过动态获取可以正常上网,10楼交换机日志一直提示丢包,
出现这丢包种可能是因为同一个局域网两个相同的IP导致的丢包吗?还是受其他影响,请教一下
(0)
配置了dhcp snooping 和arp inspection后ip只能是动态获取的在dhcp snooping表项中的 不然就会报错 如果上行口可以配置dhcp snooping trust 和arp inspection trust
(0)
dhcp snooping trust有配置 arp inspection trust没配
arp inspection trust交换机不支持该命令
arp detection trust 可以配置
在10楼上连口开启arp detection trust后正常了,谢谢
这个应该是内网存在ARP攻击导致的吧,IP地址冲突的报错,不是这样的。
ARP Detection发现接口下连接的的用户发起的攻击,并丢弃了该用户发送的报文,检查攻击来源
http://www.h3c.com/cn/BizPortal/Querylog/index.aspx
(1)
我随便找了个S6520的型号,按照那个日志报错,ARP/5/ARP_INSPECTION查询的
交换机型号比较老,搜不到了
我随便找了个S6520的型号,按照那个日志报错,ARP/5/ARP_INSPECTION查询的
配置了dhcp snooping 和arp inspection后ip只能是动态获取的在dhcp snooping表项中的 不然就会报错 如果上行口可以配置dhcp snooping trust 和arp inspection trust
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
在10楼上连口开启arp detection trust后正常了,谢谢