Новые ответы

2960 arp запрос,

djek, 19-Фев-09, 17:59 [смотреть все]

есть каталис 2960, у него каждый порт сконфигурирован так:
interface GigabitEthernet0/2
switchport mode access
switchport port-security
switchport port-security violation protect
switchport port-security mac-address 0011.xxxx.xxxx
duplex full
а если на любой по выбору порт повесить снифер, то мы увидем кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
вопрос, раз каталист такой умный что может позволить себе привязку по мас адресам на порт, то почему же он запросы "кто тут с мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все порты? может что то дописать в конфиге надо?

Ответить | Сообщить модератору

2960 arp запрос, chesnok, 23:41 , 19-Фев-09 (1)
>[оверквотинг удален]
> switchport port-security mac-address 0011.xxxx.xxxx
> duplex full
>
>а если на любой по выбору порт повесить снифер, то мы увидем
>кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
>
>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>адресам на порт, то почему же он запросы "кто тут с
>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>порты? может что то дописать в конфиге надо?
привяка это статическая записить в таблице пересылки коммутатора,
Вас тревожит что ARP-запросы приходят на какой-либо порт ?
Ответить | Сообщить модератору
2960 arp запрос, fozz, 09:12 , 20-Фев-09 (2)
>[оверквотинг удален]
> switchport port-security mac-address 0011.xxxx.xxxx
> duplex full
>
>а если на любой по выбору порт повесить снифер, то мы увидем
>кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
>
>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>адресам на порт, то почему же он запросы "кто тут с
>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>порты? может что то дописать в конфиге надо?
вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx
видимо, в дополнение к ней надо настроить что-то типа
mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2
и так далее для всех.
Ответить | Сообщить модератору

2960 arp запрос, djek, 10:10 , 20-Фев-09 (3)
тоесть по сути, каждый порт запихнуть в свой vlan ?
а если мне надо что бы все arp запросы шли только на один порт? а там висела служба которая отвечала какому мас-у какой ip. это возможно? как?

Ответить | Сообщить модератору
2960 arp запрос, chesnok, 10:11 , 20-Фев-09 (4)
>[оверквотинг удален]
>>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>>адресам на порт, то почему же он запросы "кто тут с
>>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>>порты? может что то дописать в конфиге надо?
>
>вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx
>
>видимо, в дополнение к ней надо настроить что-то типа
>mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2
>и так далее для всех.
arp-запросы приходят не с порта gi0/2
Ответить | Сообщить модератору

2960 arp запрос, djek, 11:31 , 20-Фев-09 (5)
>[оверквотинг удален]
>>>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>>>порты? может что то дописать в конфиге надо?
>>
>>вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx
>>
>>видимо, в дополнение к ней надо настроить что-то типа
>>mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2
>>и так далее для всех.
>
>arp-запросы приходят не с порта gi0/2
с gi0/1
Ответить | Сообщить модератору

2960 arp запрос, Protector, 11:31 , 23-Фев-09 (6)
>[оверквотинг удален]
> switchport port-security mac-address 0011.xxxx.xxxx
> duplex full
>
>а если на любой по выбору порт повесить снифер, то мы увидем
>кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
>
>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>адресам на порт, то почему же он запросы "кто тут с
>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>порты? может что то дописать в конфиге надо?
Вы начинаете путать понятия.
У вас все порты, как я понимаю, в одном vlan'е. Следовательно, в одном домене широковещания.
На широковещательный запрос отвечает НЕ КОММУТАТОР, а ХОСТ.
Ответить | Сообщить модератору

2960 arp запрос, chesnok, 15:09 , 23-Фев-09 (7)
>[оверквотинг удален]
>>
>>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>>адресам на порт, то почему же он запросы "кто тут с
>>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>>порты? может что то дописать в конфиге надо?
>
>Вы начинаете путать понятия.
>У вас все порты, как я понимаю, в одном vlan'е. Следовательно, в
>одном домене широковещания.
>На широковещательный запрос отвечает НЕ КОММУТАТОР, а ХОСТ.
устройство 2-го уровня этого делать не может вовсе.
Ответить | Сообщить модератору

2960 arp запрос, bokl, 15:18 , 23-Фев-09 (8)
"кто тут с маком хххх.хххх.хххх.хххх?" это не арп, а рарп кстати. арп это "какой у тя мак, ты, 192.168.1.17?"
Ответить | Сообщить модератору

2960 arp запрос, djek, 12:18 , 24-Фев-09 (9)
>"кто тут с маком хххх.хххх.хххх.хххх?" это не арп, а рарп кстати. арп
>это "какой у тя мак, ты, 192.168.1.17?"
- все верно говорите, в одном вилане, и что хост отвечает....
но все же как то производить фильтрацию на каталисте можно?
Ответить | Сообщить модератору