交换机出接口ARP表异常问题
- 0关注
- 0收藏,726浏览
问题描述:
问题描述及截图:
客户业务中断后,通过交换机上行口本地源镜像端口,在镜像目的端口抓包,发现上行口的ARP表和MAC地址表,与抓包看到的目的mac地址不一样,请问大佬这个怎么处理?排查方向是什么?
核心上行口地址:192.168.99.254/29 防火墙下行地址:192.168.99.252/29
交换机出接口配置:
#
interface GigabitEthernet1/0/9
port access vlan 100
mirroring-group 1 mirroring-port both
loopback-detection enable vlan 1 to 4094
loopback-detection action shutdown
#
全局静态ARP表配置:
arp static 192.168.99.252 ecd6-8a11-253f 100 GigabitEthernet1/0/9
#上行口至防火墙ARP配置
- 2024-01-15提问
- 举报
-
(0)
最佳答案
你抓的是ICMP报文,如果中间做了三层转发,目的MAC是会变化的
实际是对端设备封装的下一跳的MAC地址
- 2024-01-15回答
- 评论(3)
- 举报
-
(0)
交换机上行和防火墙下行直连,互联地址192.168.99.252-254,
那你不配置静态arp,实际可以学习的动态arp对应的MAC地址是多少
学到的和静态ARP表配置的一样,就是和抓包的MAC不一样
找一下这个mac在哪
把上行stp关闭一下
- 2024-01-15回答
- 评论(1)
- 举报
-
(0)
全网都找不到这个MAC地址,主要直连,ARP表学到的地址和抓包的MAC地址不一样
全网都找不到这个MAC地址,主要直连,ARP表学到的地址和抓包的MAC地址不一样
补充一下,ping是从接入交换机开始的,终端地址是192.168.2.1/24,网关在核心上192.168.12.254/24,wireshark图中源MAC是核心网关所在接口的MAC,
- 2024-01-15回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
学到的和静态ARP表配置的一样,就是和抓包的MAC不一样