ARP相关配置问题导致S9306直连S3552F-EA设备不通

发布时间:  2014-09-12 浏览次数:  333 下载次数:  0
问题描述
S9306直连S3552F-EA设备,使用VLANIF对接不通。
S9306--(L3)--S3552F-EA
告警信息

处理过程
1、检查设备配置:
interface GigabitEthernet1/0/42                                                 
 description To_S3552F-EA_G1/7/8                                     
 port link-type trunk                                                           
 undo port trunk allow-pass vlan 1                                              
 port trunk allow-pass vlan 1015  
 arp anti-attack check user-bind enable                                         
 undo negotiation auto 
发现S9306设备端口下配置了 arp anti-attack check user-bind enable 命令,但没有配置静态ARP。
2、删除 arp anti-attack check user-bind enable 命令后,问题解决。                     
根因
1、配置原因。
2、线路原因。
3、协商原因。
建议与总结
此命令的含义是说凡是通过端口的arp报文都要检测,没有表项的全都不通过。
此命令是要结合arp绑定或user-bind绑定来使用的,生成的表项是静态的arp,其他的都判定为非法的,故导致业务不通。

END