Прошивка порадовала. Во-первых, порадовала фича allow_zeroip, которая при включенном ip_mac биндинге реально позволяет получить адрес даже тому компу, для которого нет привязки и который, соответственно, даже получив адрес, будет баниться на порту. Во-вторых loop-detect как-то толковее, что ли, реализован. В-третьих, к сообщениям в логах о блокировке неразрешенных связок ip-mac добавились трапы на эту тему (и порт показывает). Ну и пофиксили OID трапа мак-нотификейшн, теперь он находится в логически более правильном месте
. Из непонятого: раньше командочкой show address_binding ip показывались действующие привязки ip-mac, сейчас же я не могу найти, где их посмотреть. Это вообще можно сделать? Так и не получилось очистить fdb таблицу. Ни на старой прошивке, ни на новой. clear fdb all говорит success, но таблица остается в том же виде. По поводу мак-нотификейшн: если комп не банится на порту через ip-mac привязки, то появление и исчезновение мака на портах более-менее корректно отбатывается (и в таблице fdb это через некоторое время отображается). То есть все гуд. Но если свич блокирует мак, для которого нет привязки или она не верна, то трапы о появлении мака сразу начинают чудить: можно сто раз воткнуть-вытыкнуть патч из свича, в разных вариациях -- в лучшем случае появится пара трапов. И заблокированный мак висит в fdb таблице до второго пришествия. Это все огорчает, так как на этом уже можно было бы строить систему динамического управления сеткой.
Вход
Регистрация
FAQ
Поиск
