C2960S tftp造成的ARP问题

简介:

环境:

    1.管理主机:win7(ip:192.168.90.24/24)

    2.交换机:10.108.0.5/24 型号: C2960S (sw_ver:15.0(2)SE6)

现象:

    某天登陆交换机调试,完成后保存配置到本机tftp,继续一些其他操作后,突然和交换机连接断开,本机再也无法Ping通此交换机。

25771053

处理过程:

    事出突然,首先检查内部网络,发现仅本机无法访问此交换机,分别做如下测试:

    1. 本机访问网关,正常;访问内部其他网段,正常。

    2. 本机访问交换机同网段设备,正常

    3. 本机访问交换机IP,超时,异常

    4. 其他主机访问此交换机,正常

    看来问题是在本机和交换机之间,首先对本机进行处理:

    1. 重启电脑,尝试访问,异常

    2. 删除本机相关无用软件,尝试访问,异常

    3. 关闭本机防火墙,尝试访问, 异常

    4. 清理本机进程,尝试访问,异常

    5. 本机执行ipconfig /flushdns    arp -d ,故障依旧

    到这里初步怀疑:本机之前的某个操作,触发了交换机的某种安全机制,导致本机到交换机的连接全部被拒绝。

登录交换机进行排查:

    1.查看交换ARP缓存,如下:

26129699

    从上图可以明显看出,交换已经有了管理主机的IP-MAC记录,理论上应该是能够通的才对(这里掉进坑里了) 。网上搜索了半天,也木有找到类似情况的介绍,折腾了一天还是没啥进度。

实在没辙了,手动清理了交换arp表,突然管理主机就可以访问了。

    难道问题就是ARP这里??

    为了复现故障,尝试在管理主机重新执行操作,登录、备份配置tftp,继续操作,几分钟后突然掉线。换主机登录交换,删除ARP记录,再次恢复。

    那么到底是哪一个操作造成ARP记录的??

多次测试后发现,只要执行了备份配置到tftp,tftp所在的服务器就无法访问此交换机,同时交换机本地会生成tftp服务器的ARP项目。

原因分析:

    管理主机(90.24/24)和交换机(0.5/24)处于两个不同的网络中,管理主机telnet访问交换机时,数据通过网关传递给交换机,交换机也通过网关回传数据。但是在执行copy running tftp过后,交换机本地新增了ARP缓存,记录了管理主机的ip-mac对应关系。导致交换机回传数据时,直接从ARP表抓取MAC地址封包传递,数据不经过网关,仅仅在本网段传送,导致管理主机和交换机异常断开,且只要使用这个IP的主机,都不能和交换机通信。

    这个应该是交换机IOS的一个bug,在网上找到一个类似的情况,

解决办法:

1.升级IOS版本到SE7以上

2.执行no ip arp gleaning tftp /udp



本文转自 yab109 51CTO博客,原文链接:http://blog.51cto.com/active/1708127,如需转载请自行联系原作者

相关文章
|
2月前
|
缓存 网络协议 安全
【网络工程师】<软考中级>解析协议ARP&路由协议RIP/OSPF/BGP
【1月更文挑战第27天】【网络工程师】<软考中级>解析协议ARP&路由协议RIP/OSPF/BGP
|
2月前
|
存储 缓存 网络协议
dpdk课程学习之练习笔记二(arp, udp协议api测试)
dpdk课程学习之练习笔记二(arp, udp协议api测试)
107 0
|
2月前
|
缓存 网络协议 网络架构
【计算机网络】第三章 数据链路层(MAC地址 IP地址 ARP协议)
【计算机网络】第三章 数据链路层(MAC地址 IP地址 ARP协议)
47 1
|
10天前
|
人工智能 缓存 网络协议
网络层之三层交换、icmp协议、arp协议
网络层之三层交换、icmp协议、arp协议
|
26天前
|
存储 缓存 网络协议
|
2月前
|
网络协议 Linux Android开发
计算机网络:MAC地址 & IP地址 & ARP协议
计算机网络:MAC地址 & IP地址 & ARP协议
64 7
|
2月前
|
存储 缓存 网络协议
ARP协议:地址解析协议
ARP协议:地址解析协议
73 0
|
2月前
|
网络协议 Linux 网络架构
arp协议 与网关
arp协议 与网关
|
2月前
|
存储 缓存 运维
基于 Wireshark 分析 ARP 协议
基于 Wireshark 分析 ARP 协议
|
2月前
|
存储 缓存 网络协议
CCNA 200-301系列:地址解析协议(ARP)
【4月更文挑战第21天】
31 0