【DDoS】【安装部署】二层回流不通

李莉02发表于:2021年06月29日 11:38:50更新于:2021年06月29日 18:45:29

【问题描述】

    DDoS设备配置二层回流时,测试回流不通,开启牵引后,从外网ping墙下的某台主机无法ping通。


【适用场景】

    旁路部署;

    使用二层流模式。


【原因分析】

    可能原因:

  1)未填写防护主机所在VLAN ID;

  2)未勾选“主机探测”。


【解决办法】

    1、添加VLAN ID

    打开【状态监控】-防护范围,点击“添加”,添加防护IP,注意回注方式选择“VLAN”;

image.png


    回注参数填写添加地址所在的VLAN ID

image.png


    2、勾选“主机探测”

  主机探测作用:发送ARP广播或ICMP用来探测主机(用于二层回流时),学习主机mac地址;

  未勾选此选项时,设备会因为学习不到防护主机的mac地址,而导致回流失败。

image.png