Jump to content
Калькуляторы

ARP Inpection причины бана

имеем свич ZyXel MES3500-24 (один из 2000)

включены на нём (как и на остальных) DHCP Snooping + ARP Inspection

vlan на свич

 

только на этом свиче возникли следующие чудеса у 3-х абонентов (примерно дней 15):

когда у клиента стоит роутер, то раз в две минуты попадает в бан ARP Inspection - Reason IP

по логам IP Source Guard reason звучит уже как DHCP Permit

проходит время бана - роутер работает 2-3 минуты - опять в бан

При включении компа напрямую в свич - аптайм пока не выключится комп, никаких банов

 

Роутеры меняли (TPLink ZyXel) у всех троих, коммутатор тоже меняли.

К людям ездили по несколько раз - вроде бы ничего подозрительного.

Времнное решение - отключили ARP Inspection на этих трёх портах. Аптайм уже несколько дней.

 

Вопросы:

1. у кого нибудь есть точное описание причин банов

2. какие нибудь мысли или может кто сталкивался с подобным?

 

ps сегодня попробуем поснифить эти порты

vlan на юзера не предлагать:)

Share this post


Link to post
Share on other sites

имеем свич ZyXel MES3500-24 (один из 2000)

включены на нём (как и на остальных) DHCP Snooping + ARP Inspection

vlan на свич

 

только на этом свиче возникли следующие чудеса у 3-х абонентов (примерно дней 15):

когда у клиента стоит роутер, то раз в две минуты попадает в бан ARP Inspection - Reason IP

по логам IP Source Guard reason звучит уже как DHCP Permit

проходит время бана - роутер работает 2-3 минуты - опять в бан

При включении компа напрямую в свич - аптайм пока не выключится комп, никаких банов

 

Роутеры меняли (TPLink ZyXel) у всех троих, коммутатор тоже меняли.

К людям ездили по несколько раз - вроде бы ничего подозрительного.

Времнное решение - отключили ARP Inspection на этих трёх портах. Аптайм уже несколько дней.

 

Вопросы:

1. у кого нибудь есть точное описание причин банов

2. какие нибудь мысли или может кто сталкивался с подобным?

 

ps сегодня попробуем поснифить эти порты

vlan на юзера не предлагать:)

 

Рискну предположить, что роутер периодически выкидывает arp своих нейборов за ним... У многих роутеров эта болезнь.

Share this post


Link to post
Share on other sites

некоторые роутеры лечатся от этого, установкой на них самой свежей прошивки.

Share this post


Link to post
Share on other sites

всё ещё хитрее оказалось - методом исключения нашли вчера "вредителя"

оказался ноут, подключенный напрямую в коммутатор. Как только он начинает рабоатть - начинаются глюки.

При беглом осмотре ноута ничего подозрительного не нашли. Сегодня буду изучать дамп траффика. Вот

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this