http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_ipv4/configuration/xe-3s/ipv4-xe-3s-book/ip_unnumbered_ethernet_polling_support.pdf

а, вон куда

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_ipv4/configuration/xe-3s/ipv4-xe-3s-book/ip_unnumbered_ethernet_polling_support.pdf

Круть! Вот бы еще second dot1q any работал... ?

Настало бы счастье вселенское...

Круть! Вот бы еще second dot1q any работал... ?

работает

работает

На стенде проверь

Смену мака клиента

имхо ничего ужасного не должно быть

да проверил, вроде ок, да

ваще если он идет с асра

то поидее влияние должно быть на клиента

чем грозит, если на access-порту юзера запретить gratuitous arp?

Только IP conflict неразрешенный вроде.

Круть! Вот бы еще second dot1q any работал... ?

работает.....правда any не делаем....делаем range

29 января - Международный день БЕЗ интернета

Только IP conflict неразрешенный вроде.

угу, вроде да

я пробовал фильтровать arp от адреса 0.0.0.0.....и все должно было быть карсиво

но в моей схеме негде фильтры такие поставить

пришлось отказаться от polling-а

интересно, есть у них тикет на починку такого поведения?

я пробовал фильтровать arp от адреса 0.0.0.0.....и все должно было быть карсиво

Gratuitous идут не от 0.0.0.0 )

Там SRC ip = DST ip

Поэтому динамически "все подряд" не зафильтруешь, только на аксес порту, зная ИП юзера, блочить этот DST IP с этого порта

тот который мешает, с адресом 0.0.0.0, насколько помню.....повторный уже идет другой, с ним проблем нет, находил даже функцию фильтрации нулевого arp на D-Link....но было давно уже, мог забыть

нет

ты с виндой работаешь?

когда венде назначаешь ип, она шлёт арп-запрос с src=x и dst=x если у кого-то адрес x уже есть, он отвечает на этот запрос, и венда скидывает ип вот аср (и некоторые другие модели), сука, отвечают на gratuitous arp от своего лица, независимо от прокси/локалпрокси арп

когда венде назначаешь ип, она шлёт арп-запрос с src=x и dst=x если у кого-то адрес x уже есть, он отвечает на этот запрос, и венда скидывает ип вот аср (и некоторые другие модели), сука, отвечают на gratuitous arp от своего лица, независимо от прокси/локалпрокси арп

1 0.000000 MitacInt_7b:df:8a Broadcast ARP 42 Who has 192.168.88.200? Tell 0.0.0.0 а потом: 5 2.000136 MitacInt_7b:df:8a Broadcast ARP 42 Gratuitous ARP for 192.168.88.200 (Request)

так вот второй она (ASR) обрабатывает норм, а первый, нестандартный(спасибо Билли) нет.

Причем такое поведение началось у винды только с Vista

да нет, фигню пишешь, имхо

это не я пишу.....это данные Вайршарка

и на него должен отвечать ТОЛЬКО тот хост, у которого уже назначен этот ип

а АСРина, тварь, берёт и отвечает на все такие запросы своим маком

ну и венда, получив ответ, не принимает этот ип

В моем ответе это третий арп запрос

вначале он шлет два запроса с нулевого IP

а АСРина, тварь, берёт и отвечает на все такие запросы своим маком

Прокси арп через жопу работает?

не, независимо от проксиарпа ;(

даже если поотрубать и локал, и простой

Какой то лютый баг

да

причем давнишний

нда :(

https://marc.info/?l=cisco-nsp&m=145863598322956&w=3 вот у чувака с ME-3600X-24FS-M то же самое

ему так ответил типа "проблему подтверждаем, но это нормальное поведение для данной платформы, поэтому считайте, что функционал не поддерживается"

но венда не принимает ип именно из-за ответа на него

причем, блять, например, у брокейда эти ответы отключабельны

так вот аср рекагирует на первый и третий

первый - это проксиарп скорее всего

а третий - индусы пидарасы )

зафильтруй арп с адреса 0.0.0.0 и все будет ок

ну как ок, если grat.arp не от 0.0.0.0 уходит

содержимое пакета смотри

arp src ip, arp dst ip

а он на него и не агрится

агрится

он отвечает на первый пакет

я зафильтровал - и всё ок стало

совсем окуели (с)

агрится

Хорошо, можешь проверить на XP? Там гратуитос должен быть, но нет описанной мной фичи.

мб попоже, влом виртуалку ставить )

ок....кинь в личку если случится..

а ты, кстати, как вайршарком-то дампил? В венде при смене IP сетевуха отключается и вайршарк отваливается

очень быстрые движения)))

включаешь интерфейс и пока он тормозит))

мда :D

работает

Мммм... а дай-ка строку бинарника, на котором у тебя работает?

Мммм... а дай-ка строку бинарника, на котором у тебя работает?

asr1002x-universalk9.03.16.02.S.155-3.S2-ext.SPA.bin

а ты, кстати, как вайршарком-то дампил? В венде при смене IP сетевуха отключается и вайршарк отваливается

Ммм...мне кажется это как то обходится, но я не уверен.

Черт, склероз проклятый. Как то снифал трафик со сменой адресов и т.п. вот хоть убей не помню, то ли победил, то ли плюнул и на линуксе рядом снифер поставил..

да пофиг

яж говорю, уже экспериментально подтвердил

на аксес-порту клиента заблочил grat.arp - т.е. арп, где srcip = dstip = ip клиента —- и всё ок

теперь не могу придумать, как поблочить grat.arp, если ип клиента не известен, а известна только подсеть )

Всем статик арп прописать, и арп весь дропать :)))

да не

фишка в том, что у нас ipoe + opt82 —> ипы клиентов известны, тут всё ок, от них grat.arp поблочить легко, НО - для новых клиентов используется ещё и guest подсеть, из которой доступна только страница активации при подключении

и вот там ипы выдаются из пула

либо как-то колхозить, на основе IP свитча алгоритмом высчитывать и заранее биндить возможные гостевые ипы, либо хз

asr1002x-universalk9.03.16.02.S.155-3.S2-ext.SPA.bin

Эх, походу точно такого для 7206 нету ?

ха

фишка в том, что у нас ipoe + opt82 —> ипы клиентов известны, тут всё ок, от них grat.arp поблочить легко, НО - для новых клиентов используется ещё и guest подсеть, из которой доступна только страница активации при подключении

Если гость (монтажник с ноутом), можно пппое им в сеть дать и убрать вообще неавторизованных юзверей из ip-сети. Но если вам надо виеть гостя для дальнейшей привязки, тогда да... надо извращаться

да, надо видеть

бля, при этом всё просто без ip unnumbered

но уже не так красиво )

ха

По чем ASR урвал? :)

тыщ 700-800, не помню

???

Пойду продам селезенку ?

ну если у вас микросеть, нафиг оно вам

у нас уже вланов не хватает для влан-на-дом, поэтому колхозим qnq)

а так бы и сидели на linux-isg

по 10гиг молотят норм

ip unnumbered в связке с second dot1q any хочу ? Но, да, ты прав. Можно пару сотен интерфейсов создать, микросеть же...

а нах тебе аннамберед вообще? Если сеть маленькая, можно один интерфейс и на нём уже qnq

это мне надо как-то бить svlan`ы по районам, но при этом не хочется дробить и высчитывать для них пулы внешников; с ip unnumbered можно один большой на всех повесить