Перейти к содержимому
Калькуляторы

ARP Inpection причины бана

Ответить

zubastik   

zubastik
Опубликовано · Жалоба

имеем свич ZyXel MES3500-24 (один из 2000)

включены на нём (как и на остальных) DHCP Snooping + ARP Inspection

vlan на свич

 

только на этом свиче возникли следующие чудеса у 3-х абонентов (примерно дней 15):

когда у клиента стоит роутер, то раз в две минуты попадает в бан ARP Inspection - Reason IP

по логам IP Source Guard reason звучит уже как DHCP Permit

проходит время бана - роутер работает 2-3 минуты - опять в бан

При включении компа напрямую в свич - аптайм пока не выключится комп, никаких банов

 

Роутеры меняли (TPLink ZyXel) у всех троих, коммутатор тоже меняли.

К людям ездили по несколько раз - вроде бы ничего подозрительного.

Времнное решение - отключили ARP Inspection на этих трёх портах. Аптайм уже несколько дней.

 

Вопросы:

1. у кого нибудь есть точное описание причин банов

2. какие нибудь мысли или может кто сталкивался с подобным?

 

ps сегодня попробуем поснифить эти порты

vlan на юзера не предлагать:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tartila   

tartila
Опубликовано · Жалоба

имеем свич ZyXel MES3500-24 (один из 2000)

включены на нём (как и на остальных) DHCP Snooping + ARP Inspection

vlan на свич

 

только на этом свиче возникли следующие чудеса у 3-х абонентов (примерно дней 15):

когда у клиента стоит роутер, то раз в две минуты попадает в бан ARP Inspection - Reason IP

по логам IP Source Guard reason звучит уже как DHCP Permit

проходит время бана - роутер работает 2-3 минуты - опять в бан

При включении компа напрямую в свич - аптайм пока не выключится комп, никаких банов

 

Роутеры меняли (TPLink ZyXel) у всех троих, коммутатор тоже меняли.

К людям ездили по несколько раз - вроде бы ничего подозрительного.

Времнное решение - отключили ARP Inspection на этих трёх портах. Аптайм уже несколько дней.

 

Вопросы:

1. у кого нибудь есть точное описание причин банов

2. какие нибудь мысли или может кто сталкивался с подобным?

 

ps сегодня попробуем поснифить эти порты

vlan на юзера не предлагать:)

 

Рискну предположить, что роутер периодически выкидывает arp своих нейборов за ним... У многих роутеров эта болезнь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mcdemon   

mcdemon
Опубликовано · Жалоба

некоторые роутеры лечатся от этого, установкой на них самой свежей прошивки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

zubastik   

zubastik
Опубликовано · Жалоба

всё ещё хитрее оказалось - методом исключения нашли вчера "вредителя"

оказался ноут, подключенный напрямую в коммутатор. Как только он начинает рабоатть - начинаются глюки.

При беглом осмотре ноута ничего подозрительного не нашли. Сегодня буду изучать дамп траффика. Вот

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...