Итого из вопросов:
Цитата:
1) MacOS X- при подключении пытается запросить старые настройки при помощи DHCPREQUEST'a, шлет броадкастом с source ip = 0.0.0.0, в результает чего, свитч такие пакеты не пропускает- миррорили порт mac'а и аплинк- с аплинка ничего не выходит. В тоже время windows- все серии делают request со старым source ip и юникастом- и все работает нормально. Необходимо реализовать пропуск либо реквестов с 0.0.0.0 ip либо бродкастовых реквестов (я уж не разбирался, что именно из этого не работает)
функция zeroip_allow временно не работает.
Цитата:
2) Если получить те же настройки, что и в прошлый раз, но с лизтаймом меньшим, чем было до этого (например было 320000 секунд, в новых настройках уже 200 секунд), то свитч не уменьшает лизтайм бинда- остается старый с временем 320000 с.
неизвестно что.
Цитата:
3) Свитч пропускает ARP-пакеты, даже если хоста нет в биндах dhcp-snooping'a, что потенциально позволяет реализовать arp-spoofing атаку.
т.к. strict включен, а stop_learning_threshlod никакого отношения к пропуску арпов не имеет, то либо strict не работает, либо непонятно что.
Вход
Регистрация
FAQ
Поиск
