经测试,深信服在防火墙重启后会发生部分交换机及下联的服务器ping不通防火墙管理地址的情况。这个问题是因为网关交换机上关于防火墙管理地址的arp未更新导致的。
华为交换机可以通过全局下的reset arp interface Vlanif 31 ip 10.1.31.100重置。 H3C交换机上没有找到清除单个arp的命令,在不影响业务的情况下可等待arp自行老化,约为20分钟。
