AWS 虚拟防火墙无法获取 ARP,远程 MAC 地址不完整
1263
Created On 06/13/24 07:08 AM - Last Modified 08/14/24 01:42 AM
Symptom
在部署全新的防火墙或还原备份的情况下,可能会发生这种情况。
AWS VM 系列防火墙配置了静态 IP 地址,无法访问其默认网关。
AWS VM 系列防火墙 CLI 将远程设备 MAC 地址显示为“不完整”
> show arp all maximum of entries supported : 2500 default timeout: 1800 seconds total ARP entries in table : 1 total ARP entries shown : 1 status: s - static, c - complete, e - expiring, i - incomplete interface ip address hw address port status ttl -------------------------------------------------------------------------------- ethernet1/1 10.97.8.1 (incomplete) ethernet1/1 i 1
Environment
- Aws
- VM 系列
Cause
AWS控制台的接口配置不正确。
弹性网卡 ID 与以太网端口 ID 不匹配。
Resolution
请确保 AWS 门户上的静态 IP 地址配置正确。
例如,如果在 PAN-OS 的 ethernet1/2 上配置了静态 IP 地址,则 AWS 门户应在 ENI 配置中显示相同的 IP 地址,设备卡 ID 为 2。
Additional Information
管理员指南 关于在 AWS 中部署 VM 系列和配置 ENI
MAC 地址不完整的其他原因