Print

某局点S3600V2-28TP-EI arp广播报文不能阻断问题经验案例

2天前 发表

组网及说明

不涉及

问题描述

某局点使用S3600V2-28TP-EI设备,想要阻断arp报文,现场配置了packet-filter之后,发现阻断不了。

过程分析

实验室进行测试发现, 对于arp广播报文直接上送CPU处理,报文上CPU的优先级高于packet-filter,因此阻断不掉。

解决方法

指导现场配置mac黑洞后解决。

mac-address blackhole mac-address vlan vlan-id 缺省情况下,未配置黑洞MAC地址表项。