2018年1月25日 (初版)
TAC SR Collection |
主な問題 |
ASR9000 シリーズルータにおいて、A9K-RSP880 もしくは A99-RP2 を使用している場合に、MgmtEth インタフェースで Unknown MAC アドレスを持つユニキャストフレームを受信すると、本来ドロップされるべきフレームであるにもかかわらず、受信したセグメントに折り返し送信されてしまう場合があることが報告されています。
|
原因 |
この問題は、CSCvd40522として報告されています。
CSCvd40522: RSP880/RP2 handle packets not intended for it
|
解決策 |
ACL を使用し、MgmtEth インタフェースで受信するパケットを制限することで回避が可能です。
[ACLの設定例] --------------- ipv4 access-list TEST 10 permit ipv4 any host x.x.x.x ipv4 access-list TEST 20 permit ipv4 any host x.x.x.x ipv4 access-list TEST 30 deny ipv4 any any interface MgmtEth0/RSP0/CPU0/0 ipv4 access-group TEST ingress interface MgmtEth0/RSP1/CPU0/0 ipv4 access-group TEST ingress -----------------
問題の解決には CSCvd40522 の修正されたバージョンを使用する必要があります。
|
備考
本不具合は、Bug Search Tool でも確認できます。