防火墙主备倒换后,S9706没有及时刷新ARP表

发布时间:  2014-12-22 浏览次数:  115 下载次数:  0
问题描述
为了防止ARP攻击,在S9700交换机上开启了ARP严格学习功能,即只有设备主动发的ARP请求得到的回应,才学习相应的ARP表项。当网络拓扑发生变化导致一个主机逻辑上从另外的物理端口接入时(比如STP收敛),MAC地址能主动刷新,但是ARP无法主动刷新。
处理过程
在设备上配置mac-address update arp 即MAC联动ARP。
根因
在S9700交换机上配置了ARP严格学习,交换机下接入的某台服务器从一个端口换到另一个端口,切换端口后,交换机上的MAC地址表做了相应刷新,由于配置了ARP严格学习,ARP表没有做相应刷新,导致无法访问这条服务器。
解决方案
在S9700交换机上配置ARP和MAC地址联动,当MAC地址表刷新时,ARP表会做相应刷新。
建议与总结
建议在交换机上配置了ARP严格学习后,同时配置ARP和MAC地址联动。

END