Приветствую. Столкнулся с такой проблемой:
Есть необходимость пользоваться алгоритмами ARP-Inspection. Настраиваю на коммутаторе
Код:
config address_binding ip_mac ports 1-24 arp_inspection strict
IP-MAC списки заносятся скриптом, так же всключен DHCP-Relay и address_binding dhcp_snooping. Левые пакеты с несоответствующими ip адресами и arp-запросы блокируются, здесь претензий нет. Но помимо этого блокируются и все остальные пакеты с несоответствующим полем source_address. Т.о. абоненты не могут подключить PPPoE с "левым" маком, что неприемлимо для меня.
Отсюда вопросы: нормально ли это? Есть ли способ защитится от ложных arp пакетов, при этом разрешить хождение PPPoE?
Используются разные версии ПО, в том числе и DES3200R_4.36.B009.had
Вот куски конфига:
Код:
Command: show address_binding
Roaming state : Disabled
Trap/Log : Enabled
DHCP Snoop(IPv4) : Enabled
DHCP Snoop(IPv6) : Disabled
ND Snoop : Enabled
Function Version : 3.97
Код:
Command: show address_binding ports
ARP: ARP Inspection IP: IP Inspection ND: ND Inspection Prot: Protocol
Port ARP IP ND Prot Zero IP DHCP Packet Stop Learning
Threshold/Mode
----- -------- -------- -------- ---- --------- ----------- --------------
1 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
2 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
3 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
4 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
5 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
6 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
7 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
8 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
9 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
10 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
11 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
12 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
13 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
14 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
15 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
16 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
17 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
18 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
19 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
20 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
21 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
22 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
23 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
24 Strict Disabled Disabled IPv4 Not Allow Forward 500/Normal
25 Disabled Disabled Disabled All Not Allow Forward 500/Normal
26 Disabled Disabled Disabled All Not Allow Forward 500/Normal
Вход
Регистрация
FAQ
Поиск
