Элтекс

Здравствуйте!
Имеется коммутатор mes2324 с последней прошивкой, на котором постоянно возникает следующее сообщение:

этот port channel подключен к серверу, на котором точно нет такого адреса на интерфейсе. Да и мак-адрес 01:80:c2:00:00:01 намекает, что что-то не так.
192.168.1.15 - адрес этого коммутатора, но он находится в другом vlan, в этом vlan 1 у него совсем другой адрес.
Как отключить проверку arp? Команда no ip arp inspection и ip arp proxy disable на это сообщение не влияют.
Т.е. мне не нужно, чтобы коммутатор проверял совпадение arp в чужих vlan, но при этом мог иметь в них адрес на интерфейсе.

Добрый день.

Проверку отключить нельзя. Раз выпадает лог, значит приходит с какого-то порта пакет с sender ip 192.168.1.15 и мультикастовым sender mac 01:80:c2:00:00:01.
MAC, предположительно, от Ethernet flow control (pause frame) IEEE 802.3x.

Правильным решением будет не отключение проверки, а нахождение источника и устранение отправки подобных невалидных arp-пакетов.
Сделать это можно с помощью ACL. Чтобы могли порекомендовать ACL, прошу завести заявку по форме https://eltex-co.ru/support/, туда помимо текущего описания и ссылки на тему форума приложить вывод show tech-sup.

Евгений Т писал(а):Добрый день.

Проверку отключить нельзя. Раз выпадает лог, значит приходит с какого-то порта пакет с sender ip 192.168.1.15 и мультикастовым sender mac 01:80:c2:00:00:01.
MAC, предположительно, от Ethernet flow control (pause frame) IEEE 802.3x.

Приходит, но совсем не в тот vlan, в котором висит интерфейс 192.168.1.15!
Т.е. адрес 192.168.1.15 висит в vlan 100, а коммутатор жалуется на возникновения дубля в vlan 1, где у коммутатора висит адрес 10.x.x.x - соответственно, реально дубля нет - в этом vlan адрес 192.168.1.15 имеет другой хост (и только один), а у коммутатора тут адрес даже из другой подсети.
Может ли быть причиной причиной этого неправильная настройка rp_filter в коммутаторе?

Так в другом влане тоже никто не имеет право занять адрес 192.168.1.15. Поэтому коммутатор и сигнализирует о дублей.

Может ли быть причиной причиной этого неправильная настройка rp_filter в коммутаторе?

Заведите обращение по ранее указанной ссылке, посмотрим ваш конфиг. Но сразу могу сказать. Это реально такой ARP прилетает на какой-то интерфейс, тут вряд ли сам коммутатор виноват. С помощью ACL сможем это подтвердить.