发布时间: 2016-04-27 | 浏览次数: 1660 | 下载次数: 24 | 作者: SU1001879849 | 文档编号: EKB1000097470
1.用户反应前期网络正常,但后面配置了相关的安全命令后,arp就不能更新了。
分析当服务器主备切换时备升主服务器会发送免费ARP,更新交换机的ARP表。怀疑交换机没有对免费ARP进行处理。
2.查看配置发现其中一条全局命令arp anti-attack gratuitous-arp drop
该命令意思为丢弃设备收到的所有免费ARP
3.去掉arp anti-attack gratuitous-arp drop后,ARP能正常更新,服务器工作正常。
配置arp anti-attack gratuitous-arp drop命令后,导致免费ARP被交换机丢弃,不能更新ARP表.导致数据不通