使用 Cisco ASA 接口 MAC 地址和机器的 MAC 地址响应的 Arpping

网络工程 思科-ASA ARP
2022-02-14 18:15:41

出于某种原因,我们的思科正在响应同一交换机上机器之间的 arp 请求。它不会破坏任何东西,但会减慢初始连接速度。我最近在 Cisco 上进行了很多更改,以配置客户端和站点 2 站点 vpn。最近正在禁用某些 ip 范围之间的 nat。任何想法为什么会发生这种情况?

devperf01b:~ sudo arping devperf01c
   ARPING 10.201.9.230
   60 bytes from 2c:33:11:2e:xx:xx (10.x.9.230): index=0 
     time=214.100 usec
     60 bytes from 18:03:73:be:xx:xx (10.x.9.230): index=1 
     time=257.969 usec
1个回答

我找到了原因,我添加了一个不包含 no-proxy-arp 的 nat 禁用行:-

nat (outside,any) 源静态 DM_INLINE_NETWORK_3 DM_INLINE_NETWORK_3 目标静态 AWS_ALL AWS_ALL

其它你可能感兴趣的问题
上一篇无法连接到 VLAN 中的单个 IP 地址 下一篇Nexus 6001 如何找到 STM_LEARNING_OVERLOAD 的来源