最近遇到一个问题,说网关学不到新起来VM的mac地址,通过tshark抓包发现,VM已经发出去GARP了。而且连续发送了24个GARP。
就认为是网关的问题,为什么没网关没有学到?就让测试同事开网络设备的ticket。
后来听同事说,这个可能是网关认为一时间发送的GARP太多,导致网关认为是攻击,所以不更新arp cache表。后来经过验证,确实是这个样子。
新的知识这算是增加了一个点。
从网上一搜确实有很多关于这一点的资料,大家有时间可以自己钻研一下。算是问题分析的一个方向。
比如下面华为网络设备的一个设置:
https://support.huawei.com/enterprise/zh/doc/EDOC1000178157/4c794480
请根据实际网络状况,在系统视图下执行命令arp speed-limit source-ip ip-address ;
其他产品肯定也有类似的设置。