Ромео Posted March 1, 2019 Posted March 1, 2019 (edited) Добрый день! Наблюдается некорректная работа arp inspection при использовании port-channel. Суть в том, когда не используется port-channel, всё работает прекрасно. Но при port-channel'е не проходят любые arp'ы, как валидные так и левые. Данная проблема пока зафиксирована на SNR-S2990G-24FX Скрытый текст SNR-S2990G-24FX Device, Compiled on Aug 15 17:04:56 2018 sysLocation Russia, Moscow CPU Mac f8:f0:82:75:e4:a4 Vlan MAC f8:f0:82:75:e4:a3 SoftWare Version 7.0.3.5(R0102.0281) BootRom Version 7.1.41 HardWare Version 1.0.2-UPS CPLD Version N/A Serial No.:SW041710H707000014 Copyright (C) 2018 NAG LLC All rights reserved Last reboot is cold reset. Примерный кусок конфига: ip dhcp snooping enable ip dhcp snooping vlan 700 ip dhcp snooping binding enable ip arp inspection vlan 700 ip dhcp snooping binding user b8-69-f4-72-54-68 address 10.1.1.18 vlan 700 interface Ethernet1/0/21 Interface Ethernet1/0/21 switchport access vlan 700 ip arp inspection limit-rate 100 Interface Ethernet1/0/27 switchport mode trunk switchport trunk allowed vlan 700 port-group 2 mode active Interface Port-Channel2 load-balance dst-src-mac ip dhcp snooping trust Edited March 1, 2019 by Ромео Вставить ник Quote
Aleksey Sonkin Posted March 1, 2019 Posted March 1, 2019 @Ромео Добрый! На тестовом стенде ситуацию воспроизвести не удается. Создайте, пожалуйста, обращение на support.nag.ru с приложенными 'show run' , 'show ver' и описанием схемы тестирования. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.