如题,同环境下,S5560-30C-EI 与 S5560X-30C-EI 配置黑洞MAC mac-address blackhole 1234-1234-1234 vlan 100 (假设IP为1.1.1.1 MAC为1234-1234-1234)
配置后,手动undo arp 1.1.1.1
S5560-30C-EI设备下dis arp 1.1.1.1查看该IP的ARP表项,并dis mac-add 查看MAC地址表项
<H3C>dis arp 1.1.1.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI Interface Aging Type
1.1.1.1 1234-1234-1234 100 GE1/0/1 1179 D
<H3C>dis mac-address 1234-1234-1234
MAC Address VLAN ID State Port/Nickname Aging
1234-1234-1234 100 Blackhole N/A N
ARP表项是正常状态, MAC地址表项状态为Blackhole ,并且二层方式同网段PING 1.1.1.1能通
S5560X-30C-EI设备下dis arp 1.1.1.1查看该IP的ARP表项,并dis mac-add 查看MAC地址表项
<H3C>dis arp 1.1.1.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI Interface Aging Type
<H3C>dis mac-address 1234-1234-1234
MAC Address VLAN ID State Port/Nickname Aging
1234-1234-1234 100 Learned GE1/0/1 Y
MAC Address VLAN ID State Port/Nickname Aging
1234-1234-1234 100 Blackhole N/A N
ARP表项已经消失状态,MAC地址表项状态为Blackhole,并且无法通过同段地址PING通1.1.1.1
我的疑问是封禁设备IP使用黑洞MAC方式封禁,同样配置,在S5560X-30C-EI可用在S5560-30C-EI不生效(非升级版本问题),不能理解的点在于为什么一个走黑洞表项一个不走,这两种型号设备转发差异在哪,为什么会出现这种情况,在这种情况下,如果封禁IP 通过黑洞MAC不可行还有其它更简易的办法吗。
H3C 5560-30C-EI设备作为网关使用,下联汇聚型号为 H3C 5560-30C-EI,全部接入交换机H3C 5130-EI通过汇聚连接到网关
H3C 5560-30C-EI版本 7.1.045, Release 1122
H3C 5560X-30C-EI版本 7.1.070, Release 1119P20
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论