Подскажите в чём может быть проблема? Имеется сеть построенная на коммутаторах D'Link-3200. Периодически в сети резко вырастает пинг (200-500 mc). Вот набросал примерную схему сети:
Вложение:
Schem.jpg [ 144.18 KiB | Просмотров: 1500 ]
Проанализировав Network Monitoring-ом заметил интересную особенность:
Вложение:
Test.png [ 85.99 KiB | Просмотров: 1500 ]
Пинг вырастает в момент когда хост начинает рассылать ARP запросы на остальные хосты. Причём хосты рассылающие запросы периодически меняются. Подскажите что делать в таком случае.
P.S. arp_spoofing_prevent включён.
Для защиты от левых DHCP создал в ACL следующие правила:
Код:
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 26 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 25 permit
config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 24 deny
config access_profile profile_id 1 add access_id 4 ip udp src_port 67 port 23 deny
config access_profile profile_id 1 add access_id 5 ip udp src_port 67 port 22 deny
config access_profile profile_id 1 add access_id 6 ip udp src_port 67 port 21 deny
config access_profile profile_id 1 add access_id 7 ip udp src_port 67 port 20 deny
config access_profile profile_id 1 add access_id 8 ip udp src_port 67 port 19 deny
config access_profile profile_id 1 add access_id 9 ip udp src_port 67 port 18 deny
config access_profile profile_id 1 add access_id 10 ip udp src_port 67 port 17 deny
config access_profile profile_id 1 add access_id 11 ip udp src_port 67 port 16 deny
config access_profile profile_id 1 add access_id 12 ip udp src_port 67 port 15 deny
config access_profile profile_id 1 add access_id 13 ip udp src_port 67 port 14 deny
config access_profile profile_id 1 add access_id 14 ip udp src_port 67 port 13 deny
config access_profile profile_id 1 add access_id 15 ip udp src_port 67 port 12 deny
config access_profile profile_id 1 add access_id 16 ip udp src_port 67 port 11 deny
config access_profile profile_id 1 add access_id 17 ip udp src_port 67 port 10 deny
config access_profile profile_id 1 add access_id 18 ip udp src_port 67 port 9 deny
config access_profile profile_id 1 add access_id 19 ip udp src_port 67 port 8 deny
config access_profile profile_id 1 add access_id 20 ip udp src_port 67 port 7 deny
config access_profile profile_id 1 add access_id 21 ip udp src_port 67 port 6 deny
config access_profile profile_id 1 add access_id 22 ip udp src_port 67 port 5 deny
config access_profile profile_id 1 add access_id 23 ip udp src_port 67 port 4 deny
config access_profile profile_id 1 add access_id 24 ip udp src_port 67 port 3 deny
config access_profile profile_id 1 add access_id 25 ip udp src_port 67 port 2 deny
config access_profile profile_id 1 add access_id 26 ip udp src_port 67 port 1 deny