faq обучение настройка
Текущее время: Сб авг 16, 2025 10:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: фильтрация ARP
СообщениеДобавлено: Сб июн 09, 2007 09:09 
Не в сети

Зарегистрирован: Сб дек 17, 2005 19:01
Сообщений: 43
возможно ли при помощи ACL фильтровать ARP запросы на порту 3526? т.е. чтобы порт принимал только arp-запрос только для определённой сети, а все остальные отбрасывал.
Если возможно, то как?
спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: фильтрация ARP
СообщениеДобавлено: Сб июн 09, 2007 09:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Распишите задачу, пожалуйста, подробнее.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 09, 2007 09:56 
Не в сети

Зарегистрирован: Сб дек 17, 2005 19:01
Сообщений: 43
с одного порта 3526, к которому подключён компьютер с адресом 10.10.Y.Z/16, иногда начинается странная рассылка arp-запросов Who has 192.168.0.1(компьютер в такой сети не состоит), причём таких запросов отсылается около 1 тыс. в секунду, что отрицательно сказывается на работе сети. Причём адрес отправителя указывается 10.10.Y.Z, назначение broadcast, тип ARP (смотрел Ethereal'ом). Вот и хочется сделать, чтобы этот порт пропускал через себя только arp-запросы для сети 10.10.x.x/16, а все остальные отбрасывал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 09, 2007 09:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас загрузка CPU при этом высокая? Включите функцию SafeGuard Engine, только не забудьте прописать на управляющей рабочей станции статичекие ARP записи о свитчах, чтобы не потерять управление. Описание настройки функции здесь http://www.dlink.ru/technical/faq_hub_switch_77.php


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 09, 2007 11:53 
Не в сети

Зарегистрирован: Сб дек 17, 2005 19:01
Сообщений: 43
да нет, нагрузка на 3526 не очень большая, хуже себя чувствуют 2108 в этом же сегменте сети, они вообще перестают отвечать. возможно ли резать arp ACL'ем?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 09, 2007 12:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Возможно. Посмотрите вот эти примеры я думаю они помогут найти решение. Главное проанализировать пакет. http://www.dlink.ru/technical/faq_hub_switch_90.php


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 12, 2007 23:38 
Не в сети

Зарегистрирован: Вс дек 25, 2005 18:59
Сообщений: 48
В нашей сети регулярно на uplink поступает порядка 1-1.5к броадкастов, 90% которых -- ARP. 3526-ым от этого потока плохеет. На что приходится основная часть загрузки процессора, на обработку этих ARP? Поможет ли в связи с этим вынос менеджмента в отдельный VLAN?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 13, 2007 09:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Как я и писал выше поможет SafeGuard Engine. В принципе вынос тоже необходимо сделать.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB