Wimax客户端可以获得S3700分配的地址，但无法ping通在S37上的网关

问题描述

S3700/S3300下接Wimax客户端，发现Wimax客户端可以获得S3700/S3300分配的地址，但无法Ping通网关，S3700/S3300更换为C厂设备后正常。

组网图：

处理过程

1、分别在交换机连接Wimax客户端的端口和Wimax客户端上获取报文，发现S3700/S3300发送的请求客户端IP的ARP报文被Wimax客户端丢弃。

2、告知客户Wimax客户端丢包后，客户将S3700/S3300更换为C厂设备后正常。查看C厂设备报文头，该ARP请求报文仍然被丢弃，但C厂设备仍然能够学习到ARP。

3、由于S3700/S3300默认已使能ARP严格学习功能arp learning strict，该功能只能根据交换机本身发出的arp request报文和收到的arp reply报文来学习ARP，在系统视图下执行命令undo arp learning strict将该功能去使能后，ARP学习正常。

根因

S3700/S3300默认已使能ARP严格学习功能arp learning strict，该功能只能根据交换机本身发出的arp request报文和收到的arp reply报文来学习ARP。

解决方案

在系统视图下执行命令undo arp learning strict将该功能去使能后，ARP学习正常。

建议与总结

ARP严格学习功能可以拒绝大部分的ARP报文攻击，但在此种情况下需要去使能ARP严格学习功能来使交换机学习到Wimax的ARP表项。