ip arp inspection + MAC в разных vlan = проблема
Имется TL-SG3428 2.0 (2.0.11 Build 20230602 Rel.76586) с включёными dhcp snooping и ip arp inspection, пару vlan'ов, а так же устройство, которое одним и тем же mac присутствует в разных vlan'ах:
| sw39#sh mac address-table int gi 1/0/21 MAC Address Table ------------------------------------------------------------ MAC VLAN Port Type Aging --- ---- ---- ---- ----- ... 74:ac:b9:96:db:3b 9 Gi1/0/21 dynamic aging 74:ac:b9:96:db:3b 10 Gi1/0/21 dynamic aging ... |
Устройство запрашивает ip по dhcp в обоих vlan'ах. Но не смотря на то, что в таблице IMPB коммутатор хранит vlan, в любой момент времени в IMPB отображается только одна связка ip-mac-port-vlan:
| sw39#sh ip source binding U Host IP-Addr MAC-Addr VID Port ACL SOURCE LEASE - ---- ------- -------- --- ---- --- ------ ----- ... 1 --- 10.11.5.59 74:ac:b9:96:db:3b 10 Gi1/0/21 Both Snooping 00:04:29 ... sw39#sh ip source binding U Host IP-Addr MAC-Addr VID Port ACL SOURCE LEASE - ---- ------- -------- --- ---- --- ------ ----- ... 1 --- 192.168.9.74 74:ac:b9:96:db:3b 9 Gi1/0/21 Both Snooping 00:07:15 ... |
В логах видно как происходит замена записи в IMPB:
07:00:18 sw39 62315 Delete IMPB entry --- 10.11.5.59 74-ac-b9-96-db-3b vlan 10 Gi1/0/21 protect type Both from DHCP Snooping OK.
07:00:18 sw39 62314 Add IMPB entry --- 10.11.5.59 74-ac-b9-96-db-3b vlan 10 Gi1/0/21 protect type Both by DHCP Snooping OK.
07:02:45 sw39 62315 Delete IMPB entry --- 10.11.5.59 74-ac-b9-96-db-3b vlan 10 Gi1/0/21 protect type Both from DHCP Snooping OK.
07:02:45 sw39 62314 Add IMPB entry --- 192.168.9.74 74-ac-b9-96-db-3b vlan 9 Gi1/0/21 protect type Both by DHCP Snooping OK.
07:06:32 sw39 62315 Delete IMPB entry --- 192.168.9.74 74-ac-b9-96-db-3b vlan 9 Gi1/0/21 protect type Both from DHCP Snooping OK.
07:06:32 sw39 62314 Add IMPB entry --- 192.168.9.74 74-ac-b9-96-db-3b vlan 9 Gi1/0/21 protect type Both by DHCP Snooping OK.
В результате наблюдаем проблему с доступностью одного из ip, так как его arp блокируются коммутатором:
07:04:47 sw39 32233 Dropped ARP reply PKT SMAC 74:ac:b9:96:db:3b DMAC 1e:fb:fe:85:c4:5d SDMAC 74:ac:b9:96:db:3b SDIP 10.11.5.59 TMAC 1e:fb:fe:85:c4:5d TIP 10.11.0.254 on Gi1/0/21 in vlan 10, due to - IMPB MATCH FAILURE.
07:05:17 sw39 32233 Dropped ARP reply PKT SMAC 74:ac:b9:96:db:3b DMAC 1e:fb:fe:85:c4:5d SDMAC 74:ac:b9:96:db:3b SDIP 10.11.5.59 TMAC 1e:fb:fe:85:c4:5d TIP 10.11.0.254 on Gi1/0/21 in vlan 10, due to - IMPB MATCH FAILURE.
Кто-то сталкивался с такой проблемой, знает решение?
