Итак, результаты тестирования после перехода на прошивку версии 6-B10.
Выявлена зависимость работоспособности функции ARP Spoofing Prevention и параметра Port Security, установленного на порту, на котором производится подстановка мак адреса шлюза по умолчанию.
А именно: при включенном Port Security в Lock Address Mode - Permanent, функция ARP Spoofing Prevention попросту не работает : все пакеты к "шлюзу по умолчанию" продолжают уходить на абонентский порт. Ситуация разрешается только после отключения порта абонента, и ввода команды
clear port_security_entry port N
При выключенном Port Security или при Lock Address Mode отличном от Permanent, ARP Spoofing Prevention в принципе работает, но все-же наблюдаются незначительный процент потери пакетов.
Привожу статистику пингов коммутатора с задействованным механизмом ARP Spoofing Prevention, на абонентском порту включен Port Security в режиме DeleteOnTimeOut
Цитата:
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=5мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
#########Момент подстановки мак адреса шлюза по умолчанию на абонентском порту
Ответ от 10.22.41.253: число байт=32 время=11мс TTL=28
Превышен интервал ожидания для запроса.
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=5мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=1мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=5мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=20мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
#########Завершение подстановки мака
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Ответ от 10.22.41.253: число байт=32 время=2мс TTL=28
Вопрос: Реально ли решить проблуму при включенном Port Security с Lock Address Mode - Permanent ?
Вход
Регистрация
FAQ
Поиск
