[tartila]

Господа, уже, если честно, @бнулсе. Задача из простейших, но никак не могу решить. Есть Cisco Cat4900M, на нем требуется создать статические эдженси, дабы предотвратить подмену IP/MAC в ARP. Все коммутаторы в сети имеют IP-Port-MAC-Binding, но мне будет спаться гораздо спокойней, если я буду знать, что Catalyst не примет ARP, который есть в статической привязке. В данный момент настроен и успешно работает ip unnumbered на Loopback, adjacency строит на основе ARP. Так вот если в сети с порта без привязки послать ARP, то ессно таблица adjacency будет иметь 2 значения, что прервет нормальное функциклирование. Хотелось бы обеспечить стат привязку хотя бы для 2-3-4 серверов. Но стоит добавить что нибудь аля

ip route <IP> 255.255.255.255 vlan <VLAN>
arp <IP> <MAC> arpa

как трафик для этого хоста начинает мотаться через процессор Cat4900M. То есть пинги прерываются даже из-за write. Этого не хочется. Что я делаю не так? :)

[Spek]

mac add static ffff.ffff.ffff vlan 2 interface fastEthernet 0/5 fastEthernet 0/6 drop

[tartila]

mac add static ffff.ffff.ffff vlan 2 interface fastEthernet 0/5 fastEthernet 0/6 drop

 

мммм... Так вопрос именно больше в IP...

[Spek]

почему l3? я бы еще посмотрел в сторону Dynamic ARP Protection

[tartila]

Начал колупать документацию на unnumbered и нарыл вот что...

Limitations and Restrictions

Limitations and restrictions include:

•For IP unnumbered interfaces, the following features are not supported:

–Dynamic routing protocols

–HSRP/VRRP

–Static arp

–Unnumbered interface and Numbered interface in different VRFs

 

*** yeah! А как же быть без "Static arp"? :))))

[tartila]

А может быть, я зря волнуюсь из-за записи в arp таблице и в adjacency? И ip route <IP> 255.255.255.255 vlan <VLAN> достаточно?

 

Ведь, в ip route есть одна запись know via static?