Приветствую коллеги!  вот на сайте https://piter-ix.ru/tech
написано следующее:

"- отключить на подключаемом порту ARP proxy, Broadcast forwarding, Spanning tree, IP redirects, протоколы канального уровня (LLDP и др.) и протоколы производителей оборудования, инициирующие рассылку посторонних Ethernet-фреймов (CDP, Layer 2 keepalive, и др.), исключая протокол LACP в случае подключения по технологии EtherChannel;"

Регулярно получаю фрэймы во влане 445 ethertype = 0x9998 от мак-адреса 9c:7d:a3:15:e9:4f.
Я бы забил на это, но вот мой джун засрал все логи, ибо его микрокод на что-то вспотыкается.  

А раз уж такие пакеты запрещены политикой - можно ли вычислить это Хуавей   и отключить на его порту фиг-знает какой функционал?

COVID-19 рассылает? :)

Вот фрэйм

Маску на него?)

А почему админы piter-ix не фильтруют это?

Чтобы железо не напрягать?)

А что в логе то, может логи зафильтровать..

Лучше конечно исправить, но как вариант

лог зафильтровать - последнее дело...  вопрос почему не фильтруют...

Так же вопрос почему кольца  от операторов не фильтруют (

Привет коллеги, noc@piter-ix.ru в помощь.

Сделайте уже официальный noc канал, где через бота можно было бы в noc писать

им же можно напрямую в телегу писать

Это если ппц и срочняк

если не срочно то в почту черкануть😀

См мое предложение выше :)

инженеры piter-ix в телеге

Фильтры на портах делаются аппаратно.
Политика должна быть что по умолчанию drop всего кроме нужных протоколов (IPv4/6 unicast), с проверками сорцов ARP и ND с ограничениями на их количества. Никакой неизвестный броадкаст пропускаться не должен.

Поставили фильтр, пока только тестовый. фильтруем ethertype = 0x9998