我的 sonicwall TZ-210 正在回答 wan 子网上的 arp 查询(我的 isp 不喜欢),基本上将所有 wan ip 映射到它自己的 mac 地址,造成网络混乱,因为它没有设置为将这些路由回主 isp 网关。
我该如何关闭此行为?我已经在静态 arp 缓存中输入了所有 wan 子网 ip,并将它们保留为“未发布”,我推测这意味着它不会费心为它们回答 arp 查询。显然它没有奏效。不幸的是,arp 查询仍在被回答。
我能做什么?有什么建议吗?
答案1
我已经在全国范围内逐一解决这些问题。我终于找到了问题的确切原因!昨天,我参加了 IT 技术人员和 SonicWALL 的电话会议。我们开了一个案例并开始排除故障。我们转到了 NAT 策略,旧固件型号上有一个名为“WAN PRIMARY SUBNET”的默认策略,您想完全删除此策略。SonicWALL 正在对其下一个固件进行更改以修复此错误。
OP 编辑:在删除 wan 主子网策略后,您还应该清除 ARP 屏幕中的 ARP 缓存
答案2
也许这是设备支持多个 WAN IP 分配的功能?一些可能的考虑因素:
- 如果只使用一个 WAN IP,请考虑禁用对多个 WAN IP 的支持
- 考虑 SonicWall 的任何固件版本,它们可能会有不同的行为