思科网关和防火墙更改地址?

网络工程 思科 思科-ASA ARP
2022-02-18 16:45:55

我们有一个带有以太网控制器的霍尼韦尔控制板。我们已经分配了一个静态 IP 地址,如下所示:

IP:  10.2.112.12
Mask:  255.255.254.0
GW:  10.2.112.2

网关是 Cisco 路由器。设备会定期从它所在的子网外部变得无法访问。运行 Wireshark 捕获后,我看到,在夜间,设备从请求 ARP 请求以获取 MAC 地址 10.2.112.2 变为请求 MAC 地址 10.2.112.4(这是我们的 Cisco ASA 防火墙)。

我已经联系了电路板的供应商,他们坚持认为这是我们网络的问题。我仍然认为这是他们的董事会,但是有没有人知道我们的网络上可能配置了什么来导致这种行为?

谢谢,

-斯科特

1个回答

我怀疑会发生什么情况是板子有时会尝试连接到 Internet 上的某些东西,所以它会将其发送到路由器,但路由器会发送 icmp 重定向,指示板子将此流量直接发送到 asa。您可以使用

调试 ip icmp

在路由器上确认和/或配置

没有IP重定向

在路由器对板的接口上,以防止这种情况发生。

请参阅何时发送 icmp 重定向

其它你可能感兴趣的问题
上一篇如何捕获到文件每秒数据包? 下一篇构建私有云