Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

ip arp inspection + MAC в разных vlan = проблема

JetStream 24‑портовый гигабитный управляемый коммутатор уровня 2+ с 4 SFP‑слотами
Ответить
Slava.Astashonok
Сообщения: 2
Зарегистрирован: 06 июн 2024, 09:44

ip arp inspection + MAC в разных vlan = проблема

Сообщение Slava.Astashonok » 06 июн 2024, 11:12

Имеем TL-SG3428 2.0 (2.0.11 Build 20230602 Rel.76586) с включёными dhcp snooping и ip arp inspection, пару vlan'ов, а так же устройство, которое одним и тем же mac присутствует в разных vlan'ах:

Код: Выделить всё

sw39#sh mac address-table int gi 1/0/21

                    MAC Address Table                    
------------------------------------------------------------  
MAC                VLAN    Port     Type            Aging    
---                ----    ----     ----            -----    
...
74:ac:b9:96:db:3b  9       Gi1/0/21 dynamic         aging    
74:ac:b9:96:db:3b  10      Gi1/0/21 dynamic         aging    
...
Устройство запрашивает ip по dhcp в обоих vlan'ах. Но не смотря на то, что в таблице IMPB коммутатор хранит vlan, в любой момент времени в IMPB отображается только одна связка ip-mac-port-vlan:

Код: Выделить всё

sw39#sh ip source binding
U Host                 IP-Addr         MAC-Addr          VID  Port      ACL    SOURCE          LEASE
- ----                 -------         --------          ---  ----      ---    ------          -----
...
1 ---                  10.11.5.59      74:ac:b9:96:db:3b 10   Gi1/0/21  Both   Snooping        00:04:29
...

sw39#sh ip source binding
U Host                 IP-Addr         MAC-Addr          VID  Port      ACL    SOURCE          LEASE
- ----                 -------         --------          ---  ----      ---    ------          -----
...
1 ---                  192.168.9.74    74:ac:b9:96:db:3b 9    Gi1/0/21  Both   Snooping        00:07:15
...
В логах видно как происходит замена записи в IMPB:

07:00:18 sw39 62315 Delete IMPB entry --- 10.11.5.59 74-ac-b9-96-db-3b vlan 10 Gi1/0/21 protect type Both from DHCP Snooping OK.
07:00:18 sw39 62314 Add IMPB entry --- 10.11.5.59 74-ac-b9-96-db-3b vlan 10 Gi1/0/21 protect type Both by DHCP Snooping OK.
07:02:45 sw39 62315 Delete IMPB entry --- 10.11.5.59 74-ac-b9-96-db-3b vlan 10 Gi1/0/21 protect type Both from DHCP Snooping OK.
07:02:45 sw39 62314 Add IMPB entry --- 192.168.9.74 74-ac-b9-96-db-3b vlan 9 Gi1/0/21 protect type Both by DHCP Snooping OK.
07:06:32 sw39 62315 Delete IMPB entry --- 192.168.9.74 74-ac-b9-96-db-3b vlan 9 Gi1/0/21 protect type Both from DHCP Snooping OK.
07:06:32 sw39 62314 Add IMPB entry --- 192.168.9.74 74-ac-b9-96-db-3b vlan 9 Gi1/0/21 protect type Both by DHCP Snooping OK.

В результате наблюдаем проблему с доступностью одного из ip, так как его arp блокируются коммутатором:

07:04:47 sw39 32233 Dropped ARP reply PKT SMAC 74:ac:b9:96:db:3b DMAC 1e:fb:fe:85:c4:5d SDMAC 74:ac:b9:96:db:3b SDIP 10.11.5.59 TMAC 1e:fb:fe:85:c4:5d TIP 10.11.0.254 on Gi1/0/21 in vlan 10, due to - IMPB MATCH FAILURE.
07:05:17 sw39 32233 Dropped ARP reply PKT SMAC 74:ac:b9:96:db:3b DMAC 1e:fb:fe:85:c4:5d SDMAC 74:ac:b9:96:db:3b SDIP 10.11.5.59 TMAC 1e:fb:fe:85:c4:5d TIP 10.11.0.254 on Gi1/0/21 in vlan 10, due to - IMPB MATCH FAILURE.

Кто-то сталкивался с такой проблемой, знает решение?

Slava.Astashonok
Сообщения: 2
Зарегистрирован: 06 июн 2024, 09:44

Re: ip arp inspection + MAC в разных vlan = проблема

Сообщение Slava.Astashonok » 07 июн 2024, 10:13

Список коммутаторов на которых проблема воспроизводится:

TL-SG3452X 1.0 (1.0.6 Build 20230702 Rel.70603)
TL-SG3428 2.0 (2.0.11 Build 20230602 Rel.76586)
TL-SG3210 3.0 (3.0.8 Build 20230602 Rel.73473)
SG2218 1.20 (1.20.0 Build 20230818 Rel.72032)

Ответить

Вернуться в «TL-SG3428»