О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

%IPADTBL-N-IPDUPLICATE как отключить?

MES, ESR
d771
Сообщения: 168
Зарегистрирован: 31 июл 2015 23:17
Reputation: 0

%IPADTBL-N-IPDUPLICATE как отключить?

Сообщение d771 » 20 апр 2022 09:42

Здравствуйте!
Имеется коммутатор mes2324 с последней прошивкой, на котором постоянно возникает следующее сообщение:

Код: Выделить всё

%IPADTBL-N-IPDUPLICATE: Duplicate IP address 192.168.1.15 from MAC 01:80:c2:00:00:01 was detected on VLAN 1, port-channel Po1

этот port channel подключен к серверу, на котором точно нет такого адреса на интерфейсе. Да и мак-адрес 01:80:c2:00:00:01 намекает, что что-то не так.
192.168.1.15 - адрес этого коммутатора, но он находится в другом vlan, в этом vlan 1 у него совсем другой адрес.
Как отключить проверку arp? Команда no ip arp inspection и ip arp proxy disable на это сообщение не влияют.
Т.е. мне не нужно, чтобы коммутатор проверял совпадение arp в чужих vlan, но при этом мог иметь в них адрес на интерфейсе.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: %IPADTBL-N-IPDUPLICATE как отключить?

Сообщение Евгений Т » 20 апр 2022 10:29

Добрый день.

Проверку отключить нельзя. Раз выпадает лог, значит приходит с какого-то порта пакет с sender ip 192.168.1.15 и мультикастовым sender mac 01:80:c2:00:00:01.
MAC, предположительно, от Ethernet flow control (pause frame) IEEE 802.3x.

Правильным решением будет не отключение проверки, а нахождение источника и устранение отправки подобных невалидных arp-пакетов.
Сделать это можно с помощью ACL. Чтобы могли порекомендовать ACL, прошу завести заявку по форме https://eltex-co.ru/support/, туда помимо текущего описания и ссылки на тему форума приложить вывод show tech-sup.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

d771
Сообщения: 168
Зарегистрирован: 31 июл 2015 23:17
Reputation: 0

Re: %IPADTBL-N-IPDUPLICATE как отключить?

Сообщение d771 » 20 апр 2022 15:23

Евгений Т писал(а):Добрый день.

Проверку отключить нельзя. Раз выпадает лог, значит приходит с какого-то порта пакет с sender ip 192.168.1.15 и мультикастовым sender mac 01:80:c2:00:00:01.
MAC, предположительно, от Ethernet flow control (pause frame) IEEE 802.3x.

Приходит, но совсем не в тот vlan, в котором висит интерфейс 192.168.1.15!
Т.е. адрес 192.168.1.15 висит в vlan 100, а коммутатор жалуется на возникновения дубля в vlan 1, где у коммутатора висит адрес 10.x.x.x - соответственно, реально дубля нет - в этом vlan адрес 192.168.1.15 имеет другой хост (и только один), а у коммутатора тут адрес даже из другой подсети.
Может ли быть причиной причиной этого неправильная настройка rp_filter в коммутаторе?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: %IPADTBL-N-IPDUPLICATE как отключить?

Сообщение Евгений Т » 20 апр 2022 15:38

Так в другом влане тоже никто не имеет право занять адрес 192.168.1.15. Поэтому коммутатор и сигнализирует о дублей.

Может ли быть причиной причиной этого неправильная настройка rp_filter в коммутаторе?

Заведите обращение по ранее указанной ссылке, посмотрим ваш конфиг. Но сразу могу сказать. Это реально такой ARP прилетает на какой-то интерфейс, тут вряд ли сам коммутатор виноват. С помощью ACL сможем это подтвердить.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей