2010-10-11

Question of the day

вопрос:
можно ли на коммутаторах cisco блокировать unknown unicast flooding?

ответ:
да. 
можно блокировать и flooding на неизвестные unicast, и неизвестные multicast адреса получателей:



SW1#conf t
SW1(config)#int fa0/1
SW1(config-if)#switchport block ?
  multicast  Block unknown multicast addresses
  unicast    Block unknown unicast addresses
SW1(config-if)#switchport block unicast 

SW1(config-if)#switchport block multicast 
SW1(config-if)#^Z
SW1#show interface fa0/1 switchport | in block
Unknown unicast blocked: enabled
Unknown multicast blocked: enabled
SW1#
но при этом надо быть осторожным, ведь учитывая mac-address aging timer и arp aging timer, можно получить недоступность соседних хостов: 
arp-кеш еще содержит мак получателя, а mac-таблица - уже нет, результат - данные втихую теряются, пока получатель не отправит на свич хоть какой-то кадр по своей инициативе для обновления таблицы маков.
вариант решения - полностью статическая таблица mac-адресов :)

Немає коментарів: