有一次在6509-A上show ip arp summary 發現有10000多個10.0.0.0/8的條目,都是通過辦公網絡的6509-B對接的G1/7口學到,而且6509-A的CPU達到了30%,當時判斷是有人在掃描公司的10網段,導緻BR-3通過6509-B的G3/9的arp代理學到了這麼多的ARP。随後把G3/9的arp代理關閉後,竟然導緻公司通路機房的伺服器網段session中斷。這種情況在一個全三層網絡環境下是非常奇怪的。
最後找到了原因:
在6509-A上配置到office的路由是這樣的:
ip route 10.0.0.0 255.248.0.0 GigabitEthernet1/7
而不是通過指下一跳的IP,而是隻指了接口,這樣就會導緻資料包到達G1/7口的時候,通過發ARP廣播的方式查找10段的IP,而不是正常情況下把資料包轉發給辦公網絡的6509-B進行處理,這種情況在辦公網絡的交換機的G3/9的ARP代理沒有關閉的情況下,是可以通信的,一旦把G3/9的arp代理關閉,6509-A的G1/7無法通過ARP學到10段的mac,就會導緻中斷。
經驗總結:
任何時候在做靜态路由的時候,不要光指接口,還要跟上下一跳的IP位址。
本文轉自 chris_lee 51CTO部落格,原文連結:http://blog.51cto.com/ipneter/68068,如需轉載請自行聯系原作者
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)