The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"2960 arp запрос"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"2960 arp запрос"  
Сообщение от djek (??) on 19-Фев-09, 17:59 
есть каталис 2960, у него каждый порт сконфигурирован так:
interface GigabitEthernet0/2
switchport mode access
switchport port-security
switchport port-security violation protect
switchport port-security mac-address 0011.xxxx.xxxx
duplex full

а если на любой по выбору порт повесить снифер, то мы увидем кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
вопрос, раз каталист такой умный что может позволить себе привязку по мас адресам на порт, то почему же он запросы "кто тут с мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все порты? может что то дописать в конфиге надо?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "2960 arp запрос"  
Сообщение от chesnok (ok) on 19-Фев-09, 23:41 
>[оверквотинг удален]
> switchport port-security mac-address 0011.xxxx.xxxx
> duplex full
>
>а если на любой по выбору порт повесить снифер, то мы увидем
>кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
>
>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>адресам на порт, то почему же он запросы "кто тут с
>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>порты? может что то дописать в конфиге надо?

привяка это статическая записить в таблице пересылки коммутатора,
Вас тревожит что ARP-запросы приходят на какой-либо порт ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "2960 arp запрос"  
Сообщение от fozz on 20-Фев-09, 09:12 
>[оверквотинг удален]
> switchport port-security mac-address 0011.xxxx.xxxx
> duplex full
>
>а если на любой по выбору порт повесить снифер, то мы увидем
>кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
>
>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>адресам на порт, то почему же он запросы "кто тут с
>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>порты? может что то дописать в конфиге надо?

вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx

видимо, в дополнение к ней надо настроить что-то типа
mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2
и так далее для всех.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "2960 arp запрос"  
Сообщение от djek (??) on 20-Фев-09, 10:10 
тоесть по сути, каждый порт запихнуть в свой vlan ?

а если мне надо что бы все arp запросы шли только на один порт? а там висела служба которая   отвечала какому мас-у какой ip. это возможно? как?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "2960 arp запрос"  
Сообщение от chesnok (ok) on 20-Фев-09, 10:11 
>[оверквотинг удален]
>>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>>адресам на порт, то почему же он запросы "кто тут с
>>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>>порты? может что то дописать в конфиге надо?
>
>вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx
>
>видимо, в дополнение к ней надо настроить что-то типа
>mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2
>и так далее для всех.

arp-запросы приходят не с порта gi0/2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "2960 arp запрос"  
Сообщение от djek (??) on 20-Фев-09, 11:31 
>[оверквотинг удален]
>>>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>>>порты? может что то дописать в конфиге надо?
>>
>>вы настроили конфигурацию "с порта Gi0/2" не пускать маки, кроме 0011.xxxx.xxxx
>>
>>видимо, в дополнение к ней надо настроить что-то типа
>>mac address-table static 0011.xxxx.xxxx vlan 123 interface GigabitEthernet0/2
>>и так далее для всех.
>
>arp-запросы приходят не с порта gi0/2

с gi0/1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "2960 arp запрос"  
Сообщение от Protector email(ok) on 23-Фев-09, 11:31 
>[оверквотинг удален]
> switchport port-security mac-address 0011.xxxx.xxxx
> duplex full
>
>а если на любой по выбору порт повесить снифер, то мы увидем
>кучу запросов пограничного роутера "кто тут 0014.xxxx.xxxx" ну или типа того....
>
>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>адресам на порт, то почему же он запросы "кто тут с
>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>порты? может что то дописать в конфиге надо?

Вы начинаете путать понятия.
У вас все порты, как я понимаю, в одном vlan'е. Следовательно, в одном домене широковещания.
На широковещательный запрос отвечает НЕ КОММУТАТОР, а ХОСТ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "2960 arp запрос"  
Сообщение от chesnok (ok) on 23-Фев-09, 15:09 
>[оверквотинг удален]
>>
>>вопрос, раз каталист такой умный что может позволить себе привязку по мас
>>адресам на порт, то почему же он запросы "кто тут с
>>мас адресом...." не отфильтровывает на соотведствуюший порт, а транслирует на все
>>порты? может что то дописать в конфиге надо?
>
>Вы начинаете путать понятия.
>У вас все порты, как я понимаю, в одном vlan'е. Следовательно, в
>одном домене широковещания.
>На широковещательный запрос отвечает НЕ КОММУТАТОР, а ХОСТ.

устройство 2-го уровня этого делать не может вовсе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "2960 arp запрос"  
Сообщение от bokl on 23-Фев-09, 15:18 
"кто тут с маком хххх.хххх.хххх.хххх?" это не арп, а рарп кстати. арп это "какой у тя мак, ты, 192.168.1.17?"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "2960 arp запрос"  
Сообщение от djek (??) on 24-Фев-09, 12:18 
>"кто тут с маком хххх.хххх.хххх.хххх?" это не арп, а рарп кстати. арп
>это "какой у тя мак, ты, 192.168.1.17?"

- все верно говорите, в одном вилане, и что хост отвечает....
но все же как то производить фильтрацию на каталисте можно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру