Bigarov Ruslan писал(а):
Кое-какую информацию Вы можете найти
здесь
Не очень понял как мне пожет помочь IP-MAC-Port Binding, при текущих правилах прохождение АРП разрешено только для машин с определенным IP воткнутым в порт 2, и весь АРП флуд коммутатор исправно режет, просто если начинается серьезный АРП флуд на 1 порт из локальной сети то пакеты полученные из радиоканала в порт 2 проходят не все, хотя загрузка процессора коммутатора в пределах 20%
Судя по слайдам Safeguard Engine у меня урезанный и не поддерживает ограничение полосы для ARP в случае флуда, только Strict Mode, что отрежет весь АРП и инет у меня соответсвенно отвалится
Правило которое режет АРП с 1 порта сейчас такое
Код:
create access_profile profile_id 3 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 10 0xFFFFFFFF
config access_profile profile_id 3 add access_id 1 packet_content offset_chunk_1 0x806 offset_chunk_2 0x0addd2a1 port 1 perm
config access_profile profile_id 3 add access_id 2 packet_content offset_chunk_1 0x806 offset_chunk_2 0x0addd2a3 port 1 perm
config access_profile profile_id 3 add access_id 10 packet_content offset_chunk_1 0x806 port 1 deny
Как я понял проблемы с дропом пакетов из за того что АРП забивает всю полосу на 1 порту, можно ли как то задать максимальный приоритет для пакетов со 2 порта и во 2 порт, а для АРП не относящегося к разрешенным ИП ограничить полосу по минимуму, или свитч данной модели это не поддерживает?