alexpn Posted March 14, 2014 Posted March 14, 2014 помогите найти кто это с нулевым маком сделал на порту switchport port-security limit rate invalid-source-mac 200 но это ложит порт и это не подходит добавил еще mac address-table static 0000.0000.0000 vlan 100 drop там тоже логирования нет подскажите кто как борется с такой проблемой Вставить ник Quote
dsk Posted March 14, 2014 Posted March 14, 2014 Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит. Ну а так, отзеркальте трафик на тазик и послушайте что там бегает. Вставить ник Quote
BiWiS Posted March 14, 2014 Posted March 14, 2014 Встроеные в материнку сетевухи таким грешат. Встречаются с коробки идут с маком из ноликов. Вставить ник Quote
s.lobanov Posted March 14, 2014 Posted March 14, 2014 Бывает такое. Нужно как можно ближе как абоненту(на доступе/агрегации) выпиливать трафик с src.mac==0000.0000.0000 Этот мак плох тем, что он не изучается большим кол-вом оборудования(что критично, если в влане больше одного абонента) Вставить ник Quote
alexpn Posted March 14, 2014 Author Posted March 14, 2014 помогите найти кто это с нулевым маком сделал на порту switchport port-security limit rate invalid-source-mac 200 но это ложит порт и это не подходит добавил еще mac address-table static 0000.0000.0000 vlan 100 drop там тоже логирования нет подскажите кто как борется с такой проблемой кто-то может поделится ACL для кошки есть идея резать этоот мак на порту тоесть у порта есть MAC адресс и накропать ACL MAC для этого затем все это дело на порт повесить с логированием Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит. Ну а так, отзеркальте трафик на тазик и послушайте что там бегает. там порт 10G куда стока зазаеркалить !!! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.