问题描述
网络拓扑
PC---S9700----FW---server
PC的源地址是10.69.88.3 网关是88.1在S9700上
S9700存在如下配置
interface Vlanif108 //交换机也起了这个目标地址的vlanif108
ip address 10.69.108.1 255.255.255.0
同时起了一条去往目标地址的静态路由
ip route-static 10.69.108.0 255.255.255.128 10.69.44.100 //掩码相对vlanif的更短。
[S9700]dis arp | in 10.69.88.3
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN/CEVLAN
------------------------------------------------------------------------------
10.69.88.3 0050-56a3-b573 20 D-0/0 GE2/2/0/30 //设备侧也存在主机地址ARP
------------------------------------------------------------------------------
Total:497 Dynamic:465 Static:0 Interface:32
测试发现:PC并未走静态路由
C:\Users\Administrator>tracert 10.69.108.2
通过最多 30 个跃点跟踪
到 bogon [10.69.108.2] 的路由:
1 2 ms 2 ms 1 ms bogon [10.69.88.1]
2 <1 毫秒 <1 毫秒 <1 毫秒 bogon [10.69.108.2]
解决方案
当前此问题无配置可以修改,arp会生成主机路由下发到三层表项,因此会优于配置的静态路由。