Здравствуйте.
Подскажите, пожалуйста каким образом с помощью DES-3200-26 Fast Ethernet Switch можно отфильтровать arp-flood подобного вида:
Код:
2014-12-11 11:11:08.370106 ARP, Request who-has 192.168.0.1 tell 192.168.0.1, length 46
0x0000: ffff ffff ffff f81a 67c3 90d0 0806 0001
0x0010: 0800 0604 0001 f81a 67c3 90d0 c0a8 0001
0x0020: 0000 0000 0000 c0a8 0001 0000 0000 0000
0x0030: 0000 0000 0000 0000 0000 0000
2014-12-11 11:11:08.372030 ARP, Request who-has 192.168.0.1 tell 192.168.0.1, length 46
0x0000: ffff ffff ffff f81a 67c3 90d0 0806 0001
0x0010: 0800 0604 0001 f81a 67c3 90d0 c0a8 0001
0x0020: 0000 0000 0000 c0a8 0001 0000 0000 0000
0x0030: 0000 0000 0000 0000 0000 0000
2014-12-11 11:11:08.372092 ARP, Request who-has 192.168.0.1 tell 192.168.0.1, length 46
0x0000: ffff ffff ffff f81a 67c3 90d0 0806 0001
0x0010: 0800 0604 0001 f81a 67c3 90d0 c0a8 0001
0x0020: 0000 0000 0000 c0a8 0001 0000 0000 0000
0x0030: 0000 0000 0000 0000 0000 0000
2014-12-11 11:11:08.374715 ARP, Request who-has 192.168.0.1 tell 192.168.0.1, length 46
0x0000: ffff ffff ffff f81a 67c3 90d0 0806 0001
0x0010: 0800 0604 0001 f81a 67c3 90d0 c0a8 0001
0x0020: 0000 0000 0000 c0a8 0001 0000 0000 0000
Этот трафик приходит от роутеров абонентов TPLink 841N/D, когда кабель провайдера оказывается в лан порту.
Иными словами необходимо запретить хождение arp с адреса 192.168.0.1.
Насколько я понимаю надо смотреть в сторону PCF и делать примерно следующее:
Код:
DES-3200-26:5#create access_profile packet_content_mask offset1 ?
Command: create access_profile packet_content_mask offset1
Next possible completions:
l2 l3 l4
И далее генерировать правила для 0x0806 и c0a80001
Но вот как разобраться что из содержимого пакета относится к l2, l3, l4 непонятно
Есть ли возможность у кого-нибудь привести пример рабочего конфига? Буду благодарен за любую помощь.