alexpn Опубликовано 14 марта, 2014 · Жалоба помогите найти кто это с нулевым маком сделал на порту switchport port-security limit rate invalid-source-mac 200 но это ложит порт и это не подходит добавил еще mac address-table static 0000.0000.0000 vlan 100 drop там тоже логирования нет подскажите кто как борется с такой проблемой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 14 марта, 2014 · Жалоба Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит. Ну а так, отзеркальте трафик на тазик и послушайте что там бегает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 14 марта, 2014 · Жалоба Встроеные в материнку сетевухи таким грешат. Встречаются с коробки идут с маком из ноликов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 марта, 2014 · Жалоба Бывает такое. Нужно как можно ближе как абоненту(на доступе/агрегации) выпиливать трафик с src.mac==0000.0000.0000 Этот мак плох тем, что он не изучается большим кол-вом оборудования(что критично, если в влане больше одного абонента) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 14 марта, 2014 · Жалоба помогите найти кто это с нулевым маком сделал на порту switchport port-security limit rate invalid-source-mac 200 но это ложит порт и это не подходит добавил еще mac address-table static 0000.0000.0000 vlan 100 drop там тоже логирования нет подскажите кто как борется с такой проблемой кто-то может поделится ACL для кошки есть идея резать этоот мак на порту тоесть у порта есть MAC адресс и накропать ACL MAC для этого затем все это дело на порт повесить с логированием Мы не боремся, хрен покладаем. Тем более это редко вылезает, видимо чей-то недороутер глючит. Ну а так, отзеркальте трафик на тазик и послушайте что там бегает. там порт 10G куда стока зазаеркалить !!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...