C2960S tftp造成的ARP問題

環境：

    1.管理主機：win7(ip:192.168.90.24/24)

    2.交換機：10.108.0.5/24 型号： C2960S （sw_ver:15.0(2)SE6）

現象：

    某天登陸交換機調試，完成後儲存配置到本機tftp，繼續一些其他操作後，突然和交換機連接配接斷開，本機再也無法Ping通此交換機。

<a href="http://s3.51cto.com/wyfs02/M00/75/21/wKioL1YzLRrT7QHxAADugR_XAUw790.jpg" target="_blank"></a>

處理過程：

    事出突然，首先檢查内部網絡，發現僅本機無法通路此交換機，分别做如下測試：

    1. 本機通路網關，正常；通路内部其他網段，正常。

    2. 本機通路交換機同網段裝置，正常

    3. 本機通路交換機IP，逾時，異常

    4. 其他主機通路此交換機，正常

    看來問題是在本機和交換機之間，首先對本機進行處理：

    1. 重新開機電腦，嘗試通路，異常

    2. 删除本機相關無用軟體，嘗試通路，異常

    3. 關閉本機防火牆，嘗試通路， 異常

    4. 清理本機程序，嘗試通路，異常

    5. 本機執行ipconfig /flushdns    arp -d ,故障依舊

    到這裡初步懷疑：本機之前的某個操作，觸發了交換機的某種安全機制，導緻本機到交換機的連接配接全部被拒絕。

登入交換機進行排查：

    1.檢視交換ARP緩存，如下：

<a href="http://s3.51cto.com/wyfs02/M01/75/21/wKioL1YzLRyR02FAAADbNma-Ork598.jpg" target="_blank"></a>

    從上圖可以明顯看出，交換已經有了管理主機的IP-MAC記錄，理論上應該是能夠通的才對（這裡掉進坑裡了） 。網上搜尋了半天，也木有找到類似情況的介紹，折騰了一天還是沒啥進度。

實在沒轍了，手動清理了交換arp表，突然管理主機就可以通路了。

    難道問題就是ARP這裡？？

    為了複現故障，嘗試在管理主機重新執行操作，登入、備份配置tftp，繼續操作，幾分鐘後突然掉線。換主機登入交換，删除ARP記錄，再次恢複。

    那麼到底是哪一個操作造成ARP記錄的？？

多次測試後發現，隻要執行了備份配置到tftp，tftp所在的伺服器就無法通路此交換機，同時交換機本地會生成tftp伺服器的ARP項目。

原因分析：

    管理主機（90.24/24）和交換機(0.5/24)處于兩個不同的網絡中，管理主機telnet通路交換機時，資料通過網關傳遞給交換機，交換機也通過網關回傳資料。但是在執行copy running tftp過後，交換機本地新增了ARP緩存，記錄了管理主機的ip-mac對應關系。導緻交換機回傳資料時，直接從ARP表抓取MAC位址封包傳遞，資料不經過網關，僅僅在本網段傳送，導緻管理主機和交換機異常斷開，且隻要使用這個IP的主機，都不能和交換機通信。

    這個應該是交換機IOS的一個bug，在網上找到一個類似的情況，

解決辦法：

1.更新IOS版本到SE7以上

2.執行no ip arp gleaning tftp /udp

本文轉自 yab109 51CTO部落格，原文連結：http://blog.51cto.com/active/1708127，如需轉載請自行聯系原作者