[alexpn]

помогите найти кто это с нулевым маком

сделал на порту

 

switchport port-security limit rate invalid-source-mac 200

но это ложит порт и это не подходит

 

добавил еще

mac address-table static 0000.0000.0000 vlan 100 drop

 

там тоже логирования нет

 

подскажите кто как борется с такой проблемой

[dsk]

Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит.

Ну а так, отзеркальте трафик на тазик и послушайте что там бегает.

[BiWiS]

Встроеные в материнку сетевухи таким грешат. Встречаются с коробки идут с маком из ноликов.

[s.lobanov]

Бывает такое. Нужно как можно ближе как абоненту(на доступе/агрегации) выпиливать трафик с src.mac==0000.0000.0000

 

Этот мак плох тем, что он не изучается большим кол-вом оборудования(что критично, если в влане больше одного абонента)

[alexpn]

помогите найти кто это с нулевым маком

сделал на порту

 

switchport port-security limit rate invalid-source-mac 200

но это ложит порт и это не подходит

 

добавил еще

mac address-table static 0000.0000.0000 vlan 100 drop

 

там тоже логирования нет

 

подскажите кто как борется с такой проблемой

 

 

кто-то может поделится ACL для кошки

есть идея резать этоот мак на порту

тоесть у порта есть MAC адресс и накропать ACL MAC для этого

затем все это дело на порт повесить с логированием

 

Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит.

Ну а так, отзеркальте трафик на тазик и послушайте что там бегает.

там порт 10G куда стока зазаеркалить !!!