К коммутаторам cisco подключены камеры dahua, некоторые камеры спамят mac адресами из своей подсети на порт коммутатора. Как это вылечить?

Question

[ArpQ]

На коммутаторах cisco 2960 в журналах в рандомное время появляются записи о host flapping, при детальном рассмотрение оказалось - камеры dahua получают из своей подсети mac адреса других камер и спамят ими на порт к которому подключены. На порту может появится от одного mac адреса до 20 штук за секунду. Петель нет, проблем с просмотром камер и нагрузкой на сеть нет. Как это вылечить?

Новое замечание: похоже что камера берет mac из broadcast ARP запросов, анонсов и подставляет его как хост на порту.

Comments

[Valentin Barbolin]

Возможно это какой-то механизм autodiscovery. Попробуй выключить все лишнее на камерах.

Answer 1

[Ингвар]

Первая мысль которая пришла в голову забить МАС основной камеры на порт кошки вручную в статику.
переводим порт в access (раз там камера то скорее всего акцесс порт, они ведь не тагом принимают)
включаем port security
конфига будет выглядеть так:

interface FastEthernet0/* (твой порт с камерой)
switchport mode access
switchport access vlan XX (твой влан)
switchport port-security (по стандарту позволяет быть только 1 маку на порту)

и далее в конфиге порта забиваешь свой МАС камеры - switchport port-security mac-address 1234.abcd.1234 (МАС камеры)

Надеюсь поможет)