alexpn Posted March 14, 2014 помогите найти кто это с нулевым маком сделал на порту switchport port-security limit rate invalid-source-mac 200 но это ложит порт и это не подходит добавил еще mac address-table static 0000.0000.0000 vlan 100 drop там тоже логирования нет подскажите кто как борется с такой проблемой Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dsk Posted March 14, 2014 Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит. Ну а так, отзеркальте трафик на тазик и послушайте что там бегает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BiWiS Posted March 14, 2014 Встроеные в материнку сетевухи таким грешат. Встречаются с коробки идут с маком из ноликов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted March 14, 2014 Бывает такое. Нужно как можно ближе как абоненту(на доступе/агрегации) выпиливать трафик с src.mac==0000.0000.0000 Этот мак плох тем, что он не изучается большим кол-вом оборудования(что критично, если в влане больше одного абонента) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted March 14, 2014 помогите найти кто это с нулевым маком сделал на порту switchport port-security limit rate invalid-source-mac 200 но это ложит порт и это не подходит добавил еще mac address-table static 0000.0000.0000 vlan 100 drop там тоже логирования нет подскажите кто как борется с такой проблемой кто-то может поделится ACL для кошки есть идея резать этоот мак на порту тоесть у порта есть MAC адресс и накропать ACL MAC для этого затем все это дело на порт повесить с логированием Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит. Ну а так, отзеркальте трафик на тазик и послушайте что там бегает. там порт 10G куда стока зазаеркалить !!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...