問題描述
5700接入交換機(jī)配置802.1x認(rèn)證,PC通過802.1x認(rèn)證成功后概率出現(xiàn)ping核心交換機(jī)網(wǎng)關(guān)不通
告警信息
在S5700上抓包可以看到是S5700接入交換機(jī)應(yīng)答了PC發(fā)送的arp請求,
處理過程
從debug信息分析����,接入交換機(jī)定時向終端發(fā)送ARP探測請求報文,源IP地址為255.255.255.255�,但終端不會
回應(yīng)源IP地址為255.255.255.255的ARP請求報文���,導(dǎo)致接入交換機(jī)會處于等待ARP探測回應(yīng)狀態(tài),若在此狀態(tài)下接
入交換機(jī)收到終端發(fā)送的ARP請求報文��,接入交換機(jī)會做代答處理�,回應(yīng)該ARP請求,從而終端會錯誤刷新網(wǎng)關(guān)的
ARP表項(xiàng)�,導(dǎo)致短暫不通。
根因
該問題根因?yàn)榻K端不回應(yīng)源IP地址為255.255.255.255的ARP請求
解決方案
使用命令
access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address
配置指定VLAN內(nèi)用戶下線探測報文的源IP地址和源MAC地址����,其中源IP地址和源MAC地址配置為用戶網(wǎng)關(guān)的IP地址
和MAC地址。探測源地址改為全0的地址后解決����。
