锐捷睿易 锐捷官方商城

中文

产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机

园区网交换机

园区网交换机

数据中心与云计算交换机

数据中心与云计算交换机

行业精选交换系列

行业精选交换系列

工业交换机

工业交换机

意图网络指挥官

意图网络指挥官

SDN

SDN

配件

配件
查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器

核心路由器

核心路由器

汇聚路由器

汇聚路由器

接入路由器

接入路由器

移动路由器

移动路由器

路由器应用软件

路由器应用软件

行业精选路由器系列

行业精选路由器系列
查看路由器首页 >

所有技术解决方案

无线

无线所有产品
< 返回产品
无线

放装型无线接入点

放装型无线接入点

墙面型无线接入点

墙面型无线接入点

智分无线接入点

智分无线接入点

室外无线接入点

室外无线接入点

场景化无线

场景化无线

无线控制器

无线控制器

行业精选无线系列

行业精选无线系列

无线管理与应用

无线管理与应用
查看无线首页 >

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面

云终端系列

云终端系列
查看云终端选型指导

云主机系列

云主机系列

云桌面软件系列

云桌面软件系列

配件系列

配件系列
查看云桌面首页 >

所有技术解决方案

安全

安全所有产品
< 返回产品
安全

大数据安全平台

大数据安全平台

下一代防火墙

下一代防火墙

安全网关

安全网关

检测管理安全

检测管理安全

应用防护安全

应用防护安全

安全服务

安全服务

安全云

安全云
查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品
< 返回产品
统一运维

IT运维产品

IT运维产品
查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理

安全管理系列

安全管理系列

运营管理系列

运营管理系列

身份中台

身份中台
查看身份管理首页 >

服务产品

服务产品所有产品
< 返回产品
服务产品

基础实施服务

基础实施服务

基础维护服务

基础维护服务

运维管理服务

运维管理服务

整网服务

整网服务

安全服务

安全服务

备件与扩容服务

备件与扩容服务

培训与认证服务

培训与认证服务
查看服务产品首页 >
产品中心首页 >

官方商城

锐捷睿易

体验中心

布尔实验室
行业
行业中心
< 返回主菜单
行业

运营商

运营商
< 返回行业
运营商
运营商首页 >

政府

政府
< 返回行业
政府
政府首页 >

金融

金融
< 返回行业
金融
金融首页 >

互联网

互联网
< 返回行业
互联网
互联网首页 >

制造业

制造业
< 返回行业
制造业
制造业首页 >

高教/职教

高教/职教
< 返回行业
高教/职教
高教/职教首页 >

普教

普教
< 返回行业
普教
普教首页 >

医疗卫生

医疗卫生
< 返回行业
医疗卫生
医疗卫生首页 >

交通

交通
< 返回行业
交通
交通首页 >

公共安全

公共安全
< 返回行业
公共安全
公共安全首页 >
行业中心首页 >

锐捷睿易

体验中心
服务支持
< 返回主菜单
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
服务与支持中心 >
合作伙伴
< 返回主菜单
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
合作伙伴中心 >
关于锐捷
< 返回主菜单
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
关于锐捷首页 >
投资者关系
登录 登录 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    首页 >服务与支持 >常见问题 >EG2100-P ARP校验异常

    EG2100-P ARP校验异常

    发布时间:2023-03-30
    点击量:215

    关键词:layer23 strict-verification enable

    一、故障现象

    用户终端直连EG可正常ping通EG但无法正常上网,EG与公网连通性正常。

    二、设备型号和版本

    设备型号:RG-EG2100-P   版本号:11.9(6)B13P1, Release(09153003)

    三、故障排查思路

    终端直连EG无法正常上网的可能原因有:

    可能1:配置问题(安全策略拦截,数据被策略路由强制指向错误接口、流控通道配置可用带宽过低、NAT配置错误)

    可能2:软件问题(主程序丢失导致关键功能模块异常)

    故障排查过程

    1.通过测试终端访问外网,同时查看对应流表确认EG存在拦截使得源NAT未正常转换,导致流表有发无收;

    通过debug efmp packet查看用户数据流被流平台拦截;

    2.查看日志发现EG存在大量ARP报错,检查设备配置确认当前EG配置ARP静态绑定条目并开启二三层严格校验layer23 strict-verification enable,但测试终端未进行ARP静态绑定却使用某ARP静态绑定条目中的IP进行上网,导致ARP校验未通过,数据流被流平台拦截同时产生ARP报错。

    3.与用户确认二三层严格校验不可关闭,故通过添加测试终端的ARP静态绑定条目后,测试终端可正常上网,问题解决;

    故障原因总结:通过上述分析,当前EG开启layer23 strict-verificatio enable后,EG会使用入网终端的IP/MAC信息与静态ARP表项中的IP/MAC信息进行比对,若存在冲突,终端数据将被流平台拦截。

    五、解决方案

    因二三层严格校验不可关闭,仅可通过添加测试终端的ARP静态绑定条目使得终端正常入网;

    六、故障原理

    二三层严格校验layer23 strict-verificatio enable属于认证的一种,该认证方式以终端的IP+MAC为认证信息与当前EG的ARP静态绑定条目信息进行比对校验,流平台将根据匹配结果对终端数据进行放行或阻断,将出现如下三种情况:

    1. 接入终端的IP或MAC与EG某条ARP静态绑定条目的IP或MAC完全一致,接入终端数据正常放行;

    2. 接入终端的IP或MAC仅与某条ARP静态绑定条目中的IP一致或MAC一致,接入终端数据被拦截,此时终端IP为手动配置或通过非EG设备的DHCP池获取时,终端可正常ping通网关,即可正常访问EG。如果终端IP通过EG的DHCP池获取时则无法ping通EG,即无法访问EG

    3. 接入终端的IP或MAC与ARP静态绑定条目中的IP或MAC均不同,接入终端数据被拦截,无法ping通网关,也无法访问EG;

    您可能还关注的问题

    返回顶部

    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式
    是否找到您想要的内容?
    您遇到了什么问题?
    找不到想要的信息
    筛选功能不好用
    加载速度太慢
    页面体验差
    提交
    您是否找到了与产品相关的文档
    筛选功能是否帮助您更快找到所需的文档?
    有帮助
    一般
    没有帮助
    没用过
    请问您遇到了什么问题?
    需要填写的内容太多
    有些信息不懂怎么填
    页面有问题/错误
    其他
    确定
    这些客户案例是否对您有帮助?
    非常有帮助
    比较有帮助
    没有帮助
    请您对这个客户案例进行评价
    兴趣度
    相关性
    可信度
    确定
    感谢您的反馈!
    感谢您的反馈!