Bambuk Опубликовано 18 апреля, 2012 · Жалоба SNR-S2960-48G в качестве тупого L2 свича доступа для PPPoE Процессор периодически захлебывается обрабатывая arp. show cpu-rx protocol arp показывает что они периодически блокируются. Type Rate-limit TotPkts CurState arp 50 6167605 denied Реально от этих арпов дальше в сети никому не горячо и не холодно, т.к. IP интефейсов нет, а PPPoE BRAS на них не реагирует. А вот cpu на доступе загинается. Как это отключить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 19 апреля, 2012 · Жалоба vlan управления отсутствует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 19 апреля, 2012 · Жалоба Клиенты у меня не в влане управления. В клиентских вланах нет IP интерфейсов. Зачам там транзитные arp пакеты процом обрабатывать??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 20 апреля, 2012 · Жалоба antiarpscan тоже отключен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 20 апреля, 2012 · Жалоба #sh anti-arpscan Global anti-arpscan has not been enabled. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xamalon Опубликовано 3 мая, 2012 · Жалоба Попробуйте добавить на порты ACL mac-access-list extended test deny any-source-mac any-destination-mac untagged-eth2 ethertype 2054 65535 Должно заблокировать ARP запросы на порту. И не будет ничего обрабатываться. Раз они вам на сети не нужны в принципе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 3 мая, 2012 · Жалоба Пока они нужны. Нужно чтоб коммутатор доступа никак не вмешивался в трафик на абонентских портах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xamalon Опубликовано 4 мая, 2012 · Жалоба отпишитесь нам на саппорт ( наг.ру ) сразу шлите номер заказал версию ПО и конфиги. Мы постараемся вам помочь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...