1685978374,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

如题，同环境下，S5560-30C-EI 与 S5560X-30C-EI 配置黑洞MAC  mac-address blackhole 1234-1234-1234 vlan 100  (假设IP为1.1.1.1 MAC为1234-1234-1234）

配置后，手动undo arp 1.1.1.1

 S5560-30C-EI设备下dis arp 1.1.1.1查看该IP的ARP表项，并dis mac-add 查看MAC地址表项

<H3C>dis arp 1.1.1.1

   Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid 

IP address MAC address VLAN/VSI Interface Aging Type

 1.1.1.1 1234-1234-1234 100       GE1/0/1 1179 D

<H3C>dis mac-address 1234-1234-1234 

MAC Address VLAN ID State Port/Nickname Aging 

1234-1234-1234 100 Blackhole N/A N

ARP表项是正常状态， MAC地址表项状态为Blackhole  ，并且二层方式同网段PING 1.1.1.1能通

 S5560X-30C-EI设备下dis arp 1.1.1.1查看该IP的ARP表项，并dis mac-add 查看MAC地址表项

<H3C>dis arp 1.1.1.1

   Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid 

IP address MAC address VLAN/VSI Interface Aging Type

<H3C>dis mac-address 1234-1234-1234 

MAC Address VLAN ID State Port/Nickname Aging 

1234-1234-1234 100       Learned GE1/0/1 Y

MAC Address VLAN ID State Port/Nickname Aging 

1234-1234-1234 100 Blackhole N/A N

ARP表项已经消失状态，MAC地址表项状态为Blackhole，并且无法通过同段地址PING通1.1.1.1

我的疑问是封禁设备IP使用黑洞MAC方式封禁，同样配置，在S5560X-30C-EI可用在S5560-30C-EI不生效（非升级版本问题），不能理解的点在于为什么一个走黑洞表项一个不走，这两种型号设备转发差异在哪，为什么会出现这种情况，在这种情况下，如果封禁IP 通过黑洞MAC不可行还有其它更简易的办法吗。

组网及组网描述：

H3C 5560-30C-EI设备作为网关使用，下联汇聚型号为 H3C 5560-30C-EI，全部接入交换机H3C 5130-EI通过汇聚连接到网关

H3C 5560-30C-EI版本 7.1.045, Release 1122

H3C 5560X-30C-EI版本 7.1.070, Release 1119P

提问 回答

暂无

你正在,H3C 5560 MAC地址黑洞表项不生效问题