Comware Software, Version 5.20.99, Release 1111
执行以下语句后
[H3C]arp anti-attack active-ack enable
随便发个arp响应包,都会被交换机学习到,问题是这个ip是不存在的,mac地址也是瞎编的
[H3C]display arp 192.168.1.115
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Interface Aging Type
192.168.1.115 0023-cd76-6666 1 GE1/0/21 2 D
这些命令这个版本都没有
ip和mac都不存在 怎么能确认呢。按照手册上说的,就不应该被学习到
这个2不是2秒噢,是2分钟,我把arp老化时间改成2分钟了,现在改回30分钟了
[H3C]display arp 192.168.1.115
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Interface Aging Type
192.168.1.115 0023-cd76-6666 1 GE1/0/21 30 D
[H3C]display arp 192.168.1.115
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Interface Aging Type
192.168.1.115 0023-cd76-6666 1 GE1/0/21 28 D
您好,现象正常:非严格 active-ack 会临时创建 2 秒老化的过渡 ARP 表用于核验;
[H3C]display arp 192.168.1.115 Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.1.115 0023-cd76-6666 1 GE1/0/21 30 D 这个2不是2秒噢,是2分钟,我把arp老化时间改成2分钟了,现在改回30分钟了
[H3C]display arp 192.168.1.115 Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.1.115 0023-cd76-6666 1 GE1/0/21 30 D 这个2不是2秒噢,是2分钟,我把arp老化时间改成2分钟了,现在改回30分钟了
你遇到的这个问题,核心在于你使用的命令 arp anti-attack active-ack enable(或 arp active-ack enable)可能没有开启严格模式(strict mode)。
启用严格模式:这是最直接的解决办法。请在系统视图下执行以下命令:
这个版本没有这条指令
这个版本没有这条指令
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明