问题描述

　　5700接入交换机配置802.1x认证，PC通过802.1x认证成功后概率出现ping核心交换机网关不通

　　告警信息

　　在S5700上抓包可以看到是S5700接入交换机应答了PC发送的arp请求，

　　处理过程

　　从debug信息分析，接入交换机定时向终端发送ARP探测请求报文，源IP地址为255.255.255.255，但终端不会

　　回应源IP地址为255.255.255.255的ARP请求报文，导致接入交换机会处于等待ARP探测回应状态，若在此状态下接

　　入交换机收到终端发送的ARP请求报文，接入交换机会做代答处理，回应该ARP请求，从而终端会错误刷新网关的

　　ARP表项，导致短暂不通。

　　根因

　　该问题根因为终端不回应源IP地址为255.255.255.255的ARP请求

　　解决方案

　　使用命令

　　access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address

　　配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址，其中源IP地址和源MAC地址配置为用户网关的IP地址

　　和MAC地址。探测源地址改为全0的地址后解决。