: C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET 236: Mar 14 02:43:04: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: Packet received with invalid source MAC addre

All Activity

: C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET 236: Mar 14 02:43:04: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: Packet received with invalid source MAC addre : C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET 236: Mar 14 02:43:04: %C4K_L

Reply to this topic

alexpn

Posted March 14, 2014

помогите найти кто это с нулевым маком

сделал на порту

switchport port-security limit rate invalid-source-mac 200

но это ложит порт и это не подходит

добавил еще

mac address-table static 0000.0000.0000 vlan 100 drop

там тоже логирования нет

подскажите кто как борется с такой проблемой

Share this post

Link to post

Share on other sites

dsk

Posted March 14, 2014

Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит.

Ну а так, отзеркальте трафик на тазик и послушайте что там бегает.

Share this post

Link to post

Share on other sites

BiWiS

Posted March 14, 2014

Встроеные в материнку сетевухи таким грешат. Встречаются с коробки идут с маком из ноликов.

Share this post

Link to post

Share on other sites

s.lobanov

Posted March 14, 2014

Бывает такое. Нужно как можно ближе как абоненту(на доступе/агрегации) выпиливать трафик с src.mac==0000.0000.0000

Этот мак плох тем, что он не изучается большим кол-вом оборудования(что критично, если в влане больше одного абонента)

Share this post

Link to post

Share on other sites

alexpn

Posted March 14, 2014

помогите найти кто это с нулевым маком

сделал на порту

switchport port-security limit rate invalid-source-mac 200

но это ложит порт и это не подходит

добавил еще

mac address-table static 0000.0000.0000 vlan 100 drop

там тоже логирования нет

подскажите кто как борется с такой проблемой

кто-то может поделится ACL для кошки

есть идея резать этоот мак на порту

тоесть у порта есть MAC адресс и накропать ACL MAC для этого

затем все это дело на порт повесить с логированием

Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит.

Ну а так, отзеркальте трафик на тазик и послушайте что там бегает.

там порт 10G куда стока зазаеркалить !!!

Share this post

Link to post

Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

× Pasted as rich text. Paste as plain text instead

Only 75 emoji are allowed.

× Your link has been automatically embedded. Display as a link instead

× Your previous content has been restored. Clear editor

× You cannot paste images directly. Upload or insert images from URL.

Insert image from URL

Followers 0

Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

Sign In

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Join the conversation