Привет спецам. есть проблема с циско аса. схема сети такая: есть линк который заходить на бордер свич он является транком для трех организаций внутри 3 вилана один из них наш. на бордер свиче через другой порт с нашим виланом заходить на асу 5510 ну и дальше в инсайд.
проблема появилась несколько дней назад. Аса работает 5 минут потом все прекращаеться и интернет и соединение к нему впн клиентов. Но стоит сделать команду clear arp как все начинает работать следующие 5 минут, пока опять не замрет все. менял асу на 5505 все выключал и оставлял один комр внутри асы но результат один и тот же, единственное если подключить комр на прямую то работает вроде бы.С такой проблемой ни разу не сталкивался прошу сильно не пинат.
спасибо всем заранее
Скорее всего проблемы в ARP-спуфинге.Начать надо со снифинга, анализа трафика программами ARPwatch, xarp.
Если атака действительно имеет место - с ней можно бороться с помощью ARP inspection на свичах (На самой асе такой функционал тоже кажется присутствие)