Re: ip / mac / arp probleem voorkomen, ARP table bewaken
On Fri, Dec 27, 2019 at 09:02:27PM +0100, mj wrote:
> Hoi,
>
> Tikkeltje off-topic, hopelijk stoort niemand zich eraan... anders bij
> voorbaat: excuus...
>
> Laatst grote problemen gehad doordat onze debian router / gateway (en dat
> was de link met debian-user-dutch...) met IP adress .1 van ons netwerk
> 'gedrukt' werd door en ander device waar één of andere monteur óók IP .1 op
> gezet had.
>
> Die twee gingen de strijd met elkaar aan om dat ip adres, met voortdurende,
> rare en onvoorspelbare resultaten. Duurde lang voordat ik door had wat er
> speelde.
>
> De vraag: heeft iemand hier een idee hoe ik zoiets in de toekomst zou kunnen
> voorkomen?
>
> Ik denk aan iets op onze procurve switches, bv:
>
> - het ip adress .1 alleen toestaan op specifieke poorten
> of
> - het ip .1 alleen toestaan in combinatie met een specifiek mac adres
>
> Iemand met tips of andere ideeen om dit te voorkomen..?
De switch lekker op layer 2 laten en dan arpalert of arpwatch
(ik kan die twee nog steeds goed uit elkaar uithouden).
> Groet en fijne dagen gewenst!
Dank
Groeten
Geert Stappers
--
Leven en laten leven
Reply to: