tehavto Posted October 17, 2018 (edited) Вечерело. Linksys SRW248G4. На одном из портов сидит хороший человек, но забыл пароль на роутер и забыл, где роутер, его роутер постоянно шлёт это: 19:36:20.649848 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650237 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650256 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650263 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650643 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650661 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650668 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.651079 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.651098 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit И всё бы хорошо, но бессмысленный поток в 8 мегабит меня напрягает. Я понимаю, конечно, что роутер желает очень найти DHCPv6 сервер, но его нет и, возможно, не будет. Поискал паттерны ACL, ничего особо не нашёл. Может у кого есть в загашнике для борьбы с подобным? Как ограничить этот поток ipv6 спама? Edited October 17, 2018 by tehavto Share this post Link to post Share on other sites More sharing options...
ShyLion Posted October 17, 2018 Мультикаст ограничить нет возможности? это вроде мультикастом летит. Правда с такой скоростью... петля? Share this post Link to post Share on other sites More sharing options...
tehavto Posted October 19, 2018 (edited) В 10/17/2018 в 18:17, ShyLion сказал: Мультикаст ограничить нет возможности? это вроде мультикастом летит. Правда с такой скоростью... петля? Спасибо! Действительно, сделал так: interface ethernet e23 port storm-control broadcast enable port storm-control broadcast rate 70 port storm-control include-multicast Как видим, совсем выключить broadcast нельзя, но можно снизить скорость до 70 килобит и добавит туда multicast. Ну это лучше, чем 8192килобита постоянного больного трафа. Стало тихо и спокойно. Edited November 28, 2018 by tehavto Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted October 21, 2018 Бывает, что клиентский роутер именно так съезжает с катушек. Пароль там не нужен, обычно достаточно передернуть его по питанию. Часто даже хватает порт клиентский положить и поднять. Share this post Link to post Share on other sites More sharing options...
ShyLion Posted October 22, 2018 Еще как вариант - таки ответить ему dhcpv6. Чем нибудь безобидным. Share this post Link to post Share on other sites More sharing options...
