- 2960 arp запрос, chesnok, 23:41 , 19-Фев-09 (1)
>[оверквотинг удален] > switchport port-security mac-address 0011.xxxx.xxxx > duplex full > >а если на любой по выбору порт повесить снифер, то мы увидем >кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того.... > >вопрос, раз каталист такой умный что может позволить себе привязку по мас >адресам на порт, то почему же он запросы "кто тут с >мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все >порты? может что то дописать в конфиге надо? привяка это статическая записить в таблице пересылки коммутатора, Вас тревожит что ARP-запросы приходят на какой-либо порт ?
- 2960 arp запрос, fozz, 09:12 , 20-Фев-09 (2)
>[оверквотинг удален] > switchport port-security mac-address 0011.xxxx.xxxx > duplex full > >а если на любой по выбору порт повесить снифер, то мы увидем >кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того.... > >вопрос, раз каталист такой умный что может позволить себе привязку по мас >адресам на порт, то почему же он запросы "кто тут с >мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все >порты? может что то дописать в конфиге надо? вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx видимо, в дополнение к ней надо настроить что-то типа mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2 и так далее для всех.
- 2960 arp запрос, djek, 10:10 , 20-Фев-09 (3)
тоесть по сути, каждый порт запихнуть в свой vlan ?а если мне надо что бы все arp запросы шли только на один порт? а там висела служба которая отвечала какому мас-у какой ip. это возможно? как?
- 2960 arp запрос, chesnok, 10:11 , 20-Фев-09 (4)
>[оверквотинг удален] >>вопрос, раз каталист такой умный что может позволить себе привязку по мас >>адресам на порт, то почему же он запросы "кто тут с >>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все >>порты? может что то дописать в конфиге надо? > >вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx > >видимо, в дополнение к ней надо настроить что-то типа >mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2 >и так далее для всех. arp-запросы приходят не с порта gi0/2
- 2960 arp запрос, djek, 11:31 , 20-Фев-09 (5)
>[оверквотинг удален] >>>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все >>>порты? может что то дописать в конфиге надо? >> >>вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx >> >>видимо, в дополнение к ней надо настроить что-то типа >>mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2 >>и так далее для всех. > >arp-запросы приходят не с порта gi0/2 с gi0/1
- 2960 arp запрос, Protector, 11:31 , 23-Фев-09 (6)
>[оверквотинг удален] > switchport port-security mac-address 0011.xxxx.xxxx > duplex full > >а если на любой по выбору порт повесить снифер, то мы увидем >кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того.... > >вопрос, раз каталист такой умный что может позволить себе привязку по мас >адресам на порт, то почему же он запросы "кто тут с >мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все >порты? может что то дописать в конфиге надо? Вы начинаете путать понятия. У вас все порты, как я понимаю, в одном vlan'е. Следовательно, в одном домене широковещания. На широковещательный запрос отвечает НЕ КОММУТАТОР, а ХОСТ.
- 2960 arp запрос, chesnok, 15:09 , 23-Фев-09 (7)
>[оверквотинг удален] >> >>вопрос, раз каталист такой умный что может позволить себе привязку по мас >>адресам на порт, то почему же он запросы "кто тут с >>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все >>порты? может что то дописать в конфиге надо? > >Вы начинаете путать понятия. >У вас все порты, как я понимаю, в одном vlan'е. Следовательно, в >одном домене широковещания. >На широковещательный запрос отвечает НЕ КОММУТАТОР, а ХОСТ. устройство 2-го уровня этого делать не может вовсе.
- 2960 arp запрос, bokl, 15:18 , 23-Фев-09 (8)
"кто тут с маком хххх.хххх.хххх.хххх?" это не арп, а рарп кстати. арп это "какой у тя мак, ты, 192.168.1.17?"
- 2960 arp запрос, djek, 12:18 , 24-Фев-09 (9)
>"кто тут с маком хххх.хххх.хххх.хххх?" это не арп, а рарп кстати. арп >это "какой у тя мак, ты, 192.168.1.17?" - все верно говорите, в одном вилане, и что хост отвечает.... но все же как то производить фильтрацию на каталисте можно?
|