rssLink RSS for all categories
 
icon_red
icon_green
icon_blue
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_orange
icon_green
icon_orange
icon_green
icon_green
icon_red
icon_green
icon_green
icon_red
icon_green
icon_red
icon_orange
icon_green
icon_green
icon_blue
icon_green
icon_blue
icon_red
icon_blue
 

FS#5049 — switchport block unicast

Attached to Project— Reseau Internet et Baies
Maintenance
Entire OVH Network
CLOSED
100%
Pour de raison de securité nous avons activé "switchport block unicast"
sur les reseaux HG. Ceci evite qu'une MAC qui n'est pas connu ou pas
encore configuré ou mal configuré, soit "flooder" sur tous les vlans
du routeur pour trouver eventuellement le destinateur. Dans le cas de
serveurs de clients avec ip proxy arp, ces serveurs repondent et créent
de confusions aux clients qui n'ont pas encore configurés toutes les
IP d'un IP RIPE.

Par contre, un bug sur 6K en SXI4/5 empeche l'aprentisage de mac si la
requete vient d'un vlan avec "switchport block unicast". Et donc si
le routeur ne connait pas la mac d'une IP et on souhaite communiquer
avec cette IP à partir d'un vlan sur le même routeur, ça ne marchera pas.

Workaround:
mac-address-table aging-time 0
pour eviter que les mac expirent
et pinger toutes les IP sur les 2 routeurs HG
Date:  Tuesday, 18 January 2011, 19:33PM
Reason for closing:  Done