S2700 交换机开启arp防护丢包

发布时间:  2014-10-25 浏览次数:  375 下载次数:  0
问题描述
客户反映:在2700上手动配置如下命令:arp anti-attack check user-bind enable、ip source check user-bind enable后,有一个视频的业务需要修改数据包的内容,原数据包可以通过,修改后的数据包就不能通过。
告警信息
处理过程
1.检查用户交换机配置,没有发现问题。
2.让客户取消接口下arp防护的命令,修改过的数据包仍然不能通过交换机。
3.指导用户抓包分析,发现报文的目的mac地址不对,修改后的报文mac地址不应该是网关mac,应该填成组播mac 。
4.修改目的mac地址后,测试问题解决。

根因
客户在修改报文时,错误的将数据包的目的MAC填充成网关的MAC地址,而不是组播MAC(视频应用)。
解决方案
建议与总结

END