问题描述
5700接入交换机配置802.1x认证,PC通过802.1x认证成功后概率出现ping核心交换机网关不通

告警信息
在S5700上抓包可以看到是S5700接入交换机应答了PC发送的arp请求,

处理过程
从debug信息分析,接入交换机定时向终端发送ARP探测请求报文,源IP地址为255.255.255.255,但终端不会
回应源IP地址为255.255.255.255的ARP请求报文,导致接入交换机会处于等待ARP探测回应状态,若在此状态下接
入交换机收到终端发送的ARP请求报文,接入交换机会做代答处理,回应该ARP请求,从而终端会错误刷新网关的
ARP表项,导致短暂不通。

根因
该问题根因为终端不回应源IP地址为255.255.255.255的ARP请求

解决方案
使用命令
access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address
配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址,其中源IP地址和源MAC地址配置为用户网关的IP地址
和MAC地址。探测源地址改为全0的地址后解决。