https://m.opennet.me/openforum/vsluhforumID6/14937.html Добрый день!<br><br>Имеется ДС на 700 абонентов.<br>Наблюдается эффект, что некоторые сетевые карты очень много ARP пакетов шлют на мас FF:FF:FF:FF:FF:FF и как ни странно уже указывают ip = 192.168.2.1 когда в сети появляется 5-10 таких машин то участки wi-fi ложатся наглухо. <br>Так же наблюдается что абоненты сканируют сеть через ARP и так же wi-fi ложится.<br><br>В центре "звезды" стоит cisco catalist 3750 и на сколько я понимаю на нем можно заблокировать подобные явления, чтоб хотя бы он не пропускал пакеты на ip 192.168.2.1<br><br>Так же если возможно заблокировать arp пакеты при сканировании сети, сложность в том, что ip там каждый раз разный.<br><br>Как это можно сделать? <br>Листал тему flood, но там не понятно как указать ip адрес, по которому фильтровать.<br> https://m.opennet.me/openforum/vsluhforumID6/14937.html#5 Thu, 29 Nov 2007 09:56:10 GMT &gt;&gt;&gt;попробывать пофтыкать на нужные интерфейсы <br>&gt;&gt;&gt;catalist(config-if)#ip arp inspection limit rate ? <br>&gt;&gt;&gt; &lt;0-2048&gt; Packets per second<br>&gt;&gt;<br>&gt;&gt;В этом случае он отфильтрует так же нужные пакеты и в итоге <br>&gt;&gt;связь нельзя будет установить когда юзеры сеть сканируют. <br>&gt;<br>&gt;Тогда вам вон тот вариант :) <br><br>можно попытаться изолировать порты, но толку не много...<br> https://m.opennet.me/openforum/vsluhforumID6/14937.html#4 Wed, 28 Nov 2007 14:20:57 GMT &gt;&gt;попробывать пофтыкать на нужные интерфейсы <br>&gt;&gt;catalist(config-if)#ip arp inspection limit rate ? <br>&gt;&gt; &lt;0-2048&gt; Packets per second<br>&gt;<br>&gt;В этом случае он отфильтрует так же нужные пакеты и в итоге <br>&gt;связь нельзя будет установить когда юзеры сеть сканируют. <br><br>Тогда вам вон тот вариант :)<br> https://m.opennet.me/openforum/vsluhforumID6/14937.html#3 Wed, 28 Nov 2007 13:09:18 GMT <br>&gt;В этом случае он отфильтрует так же нужные пакеты и в итоге <br>&gt;связь нельзя будет установить когда юзеры сеть сканируют. <br><br>Вводите маршрутизацию. Делите сеть на сегменты, я бы начал с маршрутизации между Wifi и LAN.<br> https://m.opennet.me/openforum/vsluhforumID6/14937.html#2 Wed, 28 Nov 2007 09:56:52 GMT &gt;попробывать пофтыкать на нужные интерфейсы <br>&gt;catalist(config-if)#ip arp inspection limit rate ? <br>&gt; &lt;0-2048&gt; Packets per second<br><br>В этом случае он отфильтрует так же нужные пакеты и в итоге связь нельзя будет установить когда юзеры сеть сканируют.<br> https://m.opennet.me/openforum/vsluhforumID6/14937.html#1 Mon, 26 Nov 2007 16:44:38 GMT попробывать пофтыкать на нужные интерфейсы<br>catalist(config-if)#ip arp inspection limit rate ?<br> &lt;0-2048&gt; Packets per second<br>