[vurd]

Т.к. на данный момент физического доступа к DGS-у нет (он в серверной, я дома), решил тупо поснифать ARP на клиенте (домашний комп. в офисной подсети).

Увидел странную (на мой взгляд) ситуацию - DGS довольно часто (до 10 запросов в секунду) шлёт "Who has 192.168.2..." на несуществующие IP подсети.

Причём инициатором запроса является именно DGS. Вот например

20:31:36.516879000 78:54:2e:b8:08:20 ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.2.107? Tell 192.168.2.250

Что примечательно, IP 192.168.2.107 никому никогда в сети не назначался.

Это нормально? Если "нет", то что сие может означать?

Конечно нормально. Просто кто-то из _другой_ сети запросил доступ к 192.168.2..., роутер пытается найти этот хост и шлет ху хэз. Это обычная ситуация.

[AlKov]

Конечно нормально. Просто кто-то из _другой_ сети запросил доступ к 192.168.2..., роутер пытается найти этот хост и шлет ху хэз. Это обычная ситуация.

Да как-то напрягает тО, что такие запросы валят ПОСТОЯННО и минимум к 4-м IP..

А не может быть такого, что какой-то вирусняк на офисной машине объявил себя роутером, склонировав МАС DGS-а и тихонечко шкодит в сетке?

Как бы убедится в наличии, или отсутствии этого?

[edo]

Решил перенести "внутреннюю" часть маршрутизации офиса с Centos сервера на DGS-3120-24TC.

оффтопик конечно, но есть ли в этом смысл?

я завожу все vlan на linux-хост, он уже занимается роутингом/фильтрацией/шейпингом. производительности хватает, удобно, что все фильтры в одном месте.

да нормально эта схема на л3 свичах работает.

Я верю. Только у топикстартера, как я понимаю, компьютер с linux остаётся, поэтому и задал вопрос о целесообразности переноса роутинга в свитч.

 

Может быть я что-то не понимаю, но я не нашёл применения l3 свитчам в офисной сети.

[AlKov]

Может быть я что-то не понимаю, но я не нашёл применения l3 свитчам в офисной сети.

Ну в моём случае, линукс машина в-основном предназначалась для офисной телефонии (Asterisk),DHCP и DNS серверов, опять же нужд офиса,

ну и "попутно" для реализации доступа в Интернет офисных пользователей.

А вот доступ офисных железок к "локальным сервисам" (видеонаблюдению, телефонии, локальным сайтам и прочей "внутренней лабуде")

хотелось разрулить на DGS-е. Да вот споткнулся на ровном месте не известно о что..

[vurd]

Продолжайте упорно гадать)

[Tosha]

Очень плохо что DGS так часто спамит ARP запросы. Ну пришел первый пакет, ну запросил один раз. Пока таймаут ожидания ответа (секунд 10) не прошел - посылать следующие не имеет смысла. Послал безупешно 3-4 запроса - сделал запись что такой IP "failed" и следующие 15 минут все желающие послать пакет получают ICMP отлуп что такого нет.

 

А тут видимо не так...

[NikAlexAn]

Может я ошибаюсь но вроде ж маршрутизатор не должен слать арп запросы на адреса из сеток что на нём не прописаны. Вроде пакеты на такие адреса сразу на соответствующий шлюз должны отправляться.

Или я не прав?

[ShyLion]

Может я ошибаюсь но вроде ж маршрутизатор не должен слать арп запросы на адреса из сеток что на нём не прописаны. Вроде пакеты на такие адреса сразу на соответствующий шлюз должны отправляться.

Или я не прав?

 

IP Interface                : Office
VLAN Name                   : Office
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.2.250/24 (Manual)  Primary