tartila Опубликовано 23 апреля, 2012 · Жалоба Господа, уже, если честно, @бнулсе. Задача из простейших, но никак не могу решить. Есть Cisco Cat4900M, на нем требуется создать статические эдженси, дабы предотвратить подмену IP/MAC в ARP. Все коммутаторы в сети имеют IP-Port-MAC-Binding, но мне будет спаться гораздо спокойней, если я буду знать, что Catalyst не примет ARP, который есть в статической привязке. В данный момент настроен и успешно работает ip unnumbered на Loopback, adjacency строит на основе ARP. Так вот если в сети с порта без привязки послать ARP, то ессно таблица adjacency будет иметь 2 значения, что прервет нормальное функциклирование. Хотелось бы обеспечить стат привязку хотя бы для 2-3-4 серверов. Но стоит добавить что нибудь аля ip route <IP> 255.255.255.255 vlan <VLAN> arp <IP> <MAC> arpa как трафик для этого хоста начинает мотаться через процессор Cat4900M. То есть пинги прерываются даже из-за write. Этого не хочется. Что я делаю не так? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Spek Опубликовано 24 апреля, 2012 · Жалоба mac add static ffff.ffff.ffff vlan 2 interface fastEthernet 0/5 fastEthernet 0/6 drop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 24 апреля, 2012 · Жалоба mac add static ffff.ffff.ffff vlan 2 interface fastEthernet 0/5 fastEthernet 0/6 drop мммм... Так вопрос именно больше в IP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Spek Опубликовано 24 апреля, 2012 · Жалоба почему l3? я бы еще посмотрел в сторону Dynamic ARP Protection Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 24 апреля, 2012 · Жалоба Начал колупать документацию на unnumbered и нарыл вот что... Limitations and Restrictions Limitations and restrictions include: •For IP unnumbered interfaces, the following features are not supported: –Dynamic routing protocols –HSRP/VRRP –Static arp –Unnumbered interface and Numbered interface in different VRFs *** yeah! А как же быть без "Static arp"? :)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 24 апреля, 2012 · Жалоба А может быть, я зря волнуюсь из-за записи в arp таблице и в adjacency? И ip route <IP> 255.255.255.255 vlan <VLAN> достаточно? Ведь, в ip route есть одна запись know via static? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...