zubastik Опубликовано 12 июня, 2014 · Жалоба имеем свич ZyXel MES3500-24 (один из 2000) включены на нём (как и на остальных) DHCP Snooping + ARP Inspection vlan на свич только на этом свиче возникли следующие чудеса у 3-х абонентов (примерно дней 15): когда у клиента стоит роутер, то раз в две минуты попадает в бан ARP Inspection - Reason IP по логам IP Source Guard reason звучит уже как DHCP Permit проходит время бана - роутер работает 2-3 минуты - опять в бан При включении компа напрямую в свич - аптайм пока не выключится комп, никаких банов Роутеры меняли (TPLink ZyXel) у всех троих, коммутатор тоже меняли. К людям ездили по несколько раз - вроде бы ничего подозрительного. Времнное решение - отключили ARP Inspection на этих трёх портах. Аптайм уже несколько дней. Вопросы: 1. у кого нибудь есть точное описание причин банов 2. какие нибудь мысли или может кто сталкивался с подобным? ps сегодня попробуем поснифить эти порты vlan на юзера не предлагать:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
want2know Опубликовано 12 июня, 2014 · Жалоба Конфиг свича покажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 12 июня, 2014 · Жалоба имеем свич ZyXel MES3500-24 (один из 2000) включены на нём (как и на остальных) DHCP Snooping + ARP Inspection vlan на свич только на этом свиче возникли следующие чудеса у 3-х абонентов (примерно дней 15): когда у клиента стоит роутер, то раз в две минуты попадает в бан ARP Inspection - Reason IP по логам IP Source Guard reason звучит уже как DHCP Permit проходит время бана - роутер работает 2-3 минуты - опять в бан При включении компа напрямую в свич - аптайм пока не выключится комп, никаких банов Роутеры меняли (TPLink ZyXel) у всех троих, коммутатор тоже меняли. К людям ездили по несколько раз - вроде бы ничего подозрительного. Времнное решение - отключили ARP Inspection на этих трёх портах. Аптайм уже несколько дней. Вопросы: 1. у кого нибудь есть точное описание причин банов 2. какие нибудь мысли или может кто сталкивался с подобным? ps сегодня попробуем поснифить эти порты vlan на юзера не предлагать:) Рискну предположить, что роутер периодически выкидывает arp своих нейборов за ним... У многих роутеров эта болезнь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 12 июня, 2014 · Жалоба некоторые роутеры лечатся от этого, установкой на них самой свежей прошивки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik Опубликовано 13 июня, 2014 · Жалоба всё ещё хитрее оказалось - методом исключения нашли вчера "вредителя" оказался ноут, подключенный напрямую в коммутатор. Как только он начинает рабоатть - начинаются глюки. При беглом осмотре ноута ничего подозрительного не нашли. Сегодня буду изучать дамп траффика. Вот Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...