URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1127
[ Назад ]

Исходное сообщение
"таблица arp на 3845"

Отправлено Восьмой , 10-Дек-13 12:48 
доброго времени суток.
имеется cisco 3845 Version 12.4. на ней есть статические привязки ip-mac (в arp таблице)и плюс port-security. Периодически возникает необходимость на некоторое время глушить определенные ip адреса, для чего обычно меняем два первых знака mac-адреса. но недавно была обнаружена особенность, а именно, замена двух или трёх знаков не всегда помогает. например:
arp 10.10.10.10 1111.1111.1111 (mac правильный всё работает)
arp 10.10.10.10 ee11.1111.1111 (mac НЕправильный, но всё-равно работает)
arp 10.10.10.10 1111.1111.11ee (mac НЕправильный, не работает)
при этом изменения в таблице применяются нормально, т.е. show arp выдаёт именно то что вводилось. какая из замен сработает и заблокирует выход с адреса заранее неизвестно, да и каждый раз она может быть разной.

вопрос: сталкивался кто с такой проблемой или какие могут быть причины такого поведения фильтра?
заранее спасибо.


Содержание

Сообщения в этом обсуждении
"таблица arp на 3845"
Отправлено hizel , 10-Дек-13 17:57 
Почитайте про первый бит mac address

"таблица arp на 3845"
Отправлено sTALK_specTrum , 11-Дек-13 08:15 
Точнее про младший бит в первом октете.