C2960S tftp造成的ARP问题-阿里云开发者社区

开发者社区> 安全> 正文

C2960S tftp造成的ARP问题

简介:

环境:

    1.管理主机:win7(ip:192.168.90.24/24)

    2.交换机:10.108.0.5/24 型号: C2960S (sw_ver:15.0(2)SE6)

现象:

    某天登陆交换机调试,完成后保存配置到本机tftp,继续一些其他操作后,突然和交换机连接断开,本机再也无法Ping通此交换机。

25771053

处理过程:

    事出突然,首先检查内部网络,发现仅本机无法访问此交换机,分别做如下测试:

    1. 本机访问网关,正常;访问内部其他网段,正常。

    2. 本机访问交换机同网段设备,正常

    3. 本机访问交换机IP,超时,异常

    4. 其他主机访问此交换机,正常

    看来问题是在本机和交换机之间,首先对本机进行处理:

    1. 重启电脑,尝试访问,异常

    2. 删除本机相关无用软件,尝试访问,异常

    3. 关闭本机防火墙,尝试访问, 异常

    4. 清理本机进程,尝试访问,异常

    5. 本机执行ipconfig /flushdns    arp -d ,故障依旧

    到这里初步怀疑:本机之前的某个操作,触发了交换机的某种安全机制,导致本机到交换机的连接全部被拒绝。

登录交换机进行排查:

    1.查看交换ARP缓存,如下:

26129699

    从上图可以明显看出,交换已经有了管理主机的IP-MAC记录,理论上应该是能够通的才对(这里掉进坑里了) 。网上搜索了半天,也木有找到类似情况的介绍,折腾了一天还是没啥进度。

实在没辙了,手动清理了交换arp表,突然管理主机就可以访问了。

    难道问题就是ARP这里??

    为了复现故障,尝试在管理主机重新执行操作,登录、备份配置tftp,继续操作,几分钟后突然掉线。换主机登录交换,删除ARP记录,再次恢复。

    那么到底是哪一个操作造成ARP记录的??

多次测试后发现,只要执行了备份配置到tftp,tftp所在的服务器就无法访问此交换机,同时交换机本地会生成tftp服务器的ARP项目。

原因分析:

    管理主机(90.24/24)和交换机(0.5/24)处于两个不同的网络中,管理主机telnet访问交换机时,数据通过网关传递给交换机,交换机也通过网关回传数据。但是在执行copy running tftp过后,交换机本地新增了ARP缓存,记录了管理主机的ip-mac对应关系。导致交换机回传数据时,直接从ARP表抓取MAC地址封包传递,数据不经过网关,仅仅在本网段传送,导致管理主机和交换机异常断开,且只要使用这个IP的主机,都不能和交换机通信。

    这个应该是交换机IOS的一个bug,在网上找到一个类似的情况,

解决办法:

1.升级IOS版本到SE7以上

2.执行no ip arp gleaning tftp /udp



本文转自 yab109 51CTO博客,原文链接:http://blog.51cto.com/active/1708127,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章