问题描述：服务器A和服务器B作双机，服务器A的IP：1.1.1.2，对应MAC：AAAA，服务器B的IP：1.1.1.3，对应MAC：BBBB，其中服务器A是主服务器，他们的虚拟IP是1.1.1.4。他们先连接在一台Catalyst3550交换机上，然后通过一台Netscreen204防火墙上Internet。在防火墙上作MIP，1.1.1.4对应2.2.2.2。当服务器A工作时，我在防火墙上用get arp看到IP：1.1.1.2对应MAC：AAAA，IP：1.1.1.3对应MAC：BBBB，IP：1.1.1.4对应MAC：AAAA，这时从局域网内的PC1.1.1.5可以 Ping通1.1.1.4，从防火墙外面 Ping2.2.2.2也是可以通的。另外，Catalyst3550工作在二层，没起路由功能。
然后把服务切换到服务器B，我在防火墙上用get arp看到IP：1.1.1.2对应MAC：AAAA，IP：1.1.1.3对应MAC：BBBB，IP：1.1.1.4还是对应MAC：AAAA，这时从PC1.1.1.5可以 Ping通1.1.1.4，从防火墙外面 Ping2.2.2.2是不可以通的，我用clear arp把arp表清空后，则可以从防火墙外面Ping通2.2.2.2，在防火墙上用get arp看到IP：1.1.1.2对应MAC：AAAA，IP：1.1.1.3对应MAC：BBBB，IP：1.1.1.4对应MAC：BBBB，看来问题出现在防火墙的映射上，我用set arp age 把arp的默认值1200改为10,60和90，都不行；然后用set arp always-on-dest命令，也不行。不知道有没有什么命令能够让防火墙自动的清空它的arp表，而不是我手工的清空？还有没有别的办法？谢谢。
防火墙的Software Version: 4.0.3r3.0 (Firewall+VPN)

估计很难。
你的双机应是应用层的，主机死掉从机网卡会起一个双地址。从机可能会发一个arp包，改掉客户机的arp表，但ns可能不认。

谢谢楼上的解答啊,正好我也正在找这个.