|
有時候在更換防火牆時,會遇到ISP局端router 咬住ARP cache的問題,
導致Cyberoam頂替上線後,因局端router上的IP還咬著舊MAC資訊,造成Cyberoam無法使用此IP連外。
這時候可以在console下達以下指令來更新上層ISP局端router的ARP cache。
cyberoam diagnostics utilities arp ping source <ISP配發之外部IP> interface <Port介面> <ISP之Default GW>
例如ISP給了我們60.250.180.120∼127網段的IP,
其中60.250.180.121為default GW,實際可用IP為60.250.180.122∼126。
在Cyberoam中,我們把這條線路接在Port C,
那麼我們就可以在console中下達以下指令來更新ARP快取。
cyberoam diagnostics utilities arp ping source 60.250.180.122 interface PortC 60.250.180.121
cyberoam diagnostics utilities arp ping source 60.250.180.123 interface PortC 60.250.180.121
cyberoam diagnostics utilities arp ping source 60.250.180.124 interface PortC 60.250.180.121
cyberoam diagnostics utilities arp ping source 60.250.180.125 interface PortC 60.250.180.121
cyberoam diagnostics utilities arp ping source 60.250.180.126 interface PortC 60.250.180.121
使用時機除了在更換舊防火牆為cyberoam外,
建議在建置新環境時,也把ISP配發的IP在Cyberoam中跑一遍。
*****2017/12/01更新*****
ARP資訊是咬在ISP局端的router上,不是客戶端看的到的小烏龜,
小烏龜只是以bridge mode的方式串接到局端的設備中。
所以咬住ARP快取時,重啟小烏龜是無效的...
清除ARP快取,不是打電話請ISP做局端router的快取清除,
就是在防火牆上下達以上指令,透過ARP廣播的方式來清除快取,
兩者二選一來進行。
由 shunze 在 2017-12-01, 17:53 最後修改.
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2014-11-23, 21:27
《分享》更新ISP Modem的ARP快取
