C2960S tftp造成的ARP问题

42121

环境：
    1.管理主机：win7(ip:192.168.90.24/24)
    2.交换机：10.108.0.5/24 型号： C2960S （sw_ver:15.0(2)SE6）
现象：
    某天登陆交换机调试，完成后保存配置到本机tftp，继续一些其他操作后，突然和交换机连接断开，本机再也无法Ping通此交换机。

处理过程：
    事出突然，首先检查内部网络，发现仅本机无法访问此交换机，分别做如下测试：
    1. 本机访问网关，正常；访问内部其他网段，正常。
    2. 本机访问交换机同网段设备，正常
    3. 本机访问交换机IP，超时，异常
    4. 其他主机访问此交换机，正常
    看来问题是在本机和交换机之间，首先对本机进行处理：
    1. 重启电脑，尝试访问，异常
    2. 删除本机相关无用软件，尝试访问，异常
    3. 关闭本机防火墙，尝试访问， 异常
    4. 清理本机进程，尝试访问，异常
    5. 本机执行ipconfig /flushdns    arp -d ,故障依旧
    到这里初步怀疑：本机之前的某个操作，触发了交换机的某种安全机制，导致本机到交换机的连接全部被拒绝。
登录交换机进行排查：
    1.查看交换ARP缓存，如下：

    从上图可以明显看出，交换已经有了管理主机的IP-MAC记录，理论上应该是能够通的才对（这里掉进坑里了） 。网上搜索了半天，也木有找到类似情况的介绍，折腾了一天还是没啥进度。
实在没辙了，手动清理了交换arp表，突然管理主机就可以访问了。
    难道问题就是ARP这里？？
    为了复现故障，尝试在管理主机重新执行操作，登录、备份配置tftp，继续操作，几分钟后突然掉线。换主机登录交换，删除ARP记录，再次恢复。
    那么到底是哪一个操作造成ARP记录的？？
多次测试后发现，只要执行了备份配置到tftp，tftp所在的服务器就无法访问此交换机，同时交换机本地会生成tftp服务器的ARP项目。
原因分析：
    管理主机（90.24/24）和交换机(0.5/24)处于两个不同的网络中，管理主机telnet访问交换机时，数据通过网关传递给交换机，交换机也通过网关回传数据。但是在执行copy running tftp过后，交换机本地新增了ARP缓存，记录了管理主机的ip-mac对应关系。导致交换机回传数据时，直接从ARP表抓取MAC地址封包传递，数据不经过网关，仅仅在本网段传送，导致管理主机和交换机异常断开，且只要使用这个IP的主机，都不能和交换机通信。
    这个应该是交换机IOS的一个bug，在网上找到一个类似的情况，
解决办法：
1.升级IOS版本到SE7以上
2.执行no ip arp gleaning tftp /udp
官方链接：http://tools.cisco.com/quickview/bug/CSCun38166