URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1127
[ Назад ]

Исходное сообщение
"таблица arp на 3845"
Отправлено Восьмой , 10-Дек-13 12:48

доброго времени суток.
имеется cisco 3845 Version 12.4. на ней есть статические привязки ip-mac (в arp таблице)и плюс port-security. Периодически возникает необходимость на некоторое время глушить определенные ip адреса, для чего обычно меняем два первых знака mac-адреса. но недавно была обнаружена особенность, а именно, замена двух или трёх знаков не всегда помогает. например:
arp 10.10.10.10 1111.1111.1111 (mac правильный всё работает)
arp 10.10.10.10 ee11.1111.1111 (mac НЕправильный, но всё-равно работает)
arp 10.10.10.10 1111.1111.11ee (mac НЕправильный, не работает)
при этом изменения в таблице применяются нормально, т.е. show arp выдаёт именно то что вводилось. какая из замен сработает и заблокирует выход с адреса заранее неизвестно, да и каждый раз она может быть разной.
вопрос: сталкивался кто с такой проблемой или какие могут быть причины такого поведения фильтра?
заранее спасибо.

Содержание

таблица arp на 3845,hizel, 17:57 , 10-Дек-13
- таблица arp на 3845,sTALK_specTrum, 08:15 , 11-Дек-13

Сообщения в этом обсуждении

"таблица arp на 3845"
Отправлено hizel , 10-Дек-13 17:57

Почитайте про первый бит mac address

"таблица arp на 3845"
Отправлено sTALK_specTrum , 11-Дек-13 08:15

Точнее про младший бит в первом октете.