Bonjour à tous, Sur un switch j'ai activé Dynamic ARP Inspection, je me retrouve de temps en temps le port UPLINK en err-disable state.
Le port Gi0/1 est connecté en cascade sur différent switch du LAN qui n'ont pas de mécanisme DAI. Le switch qui passe en err-disable est ensuite banché sur le routeur, le switch me permet de faire du "ménage" AVANT de passer sur le routeur... J'utilise ip arp inspection validate src-mac dst-mac ip + ip arp inspection filter *Mar 3 14:53:28.473: %SW_DAI-4-PACKET_RATE_EXCEEDED: 18 packets received in 16 milliseconds on Gi0/1. *Mar 3 14:53:28.473: %PM-4-ERR_DISABLE: arp-inspection error detected on Gi0/1, putting Gi0/1 in err-disable state *Mar 3 14:53:29.513: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down *Mar 3 14:53:30.553: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down En regardant un peux les valeurs par défaut, je constate que CISCO fixe ip arp inspection limit rate à 15 pps. Je ne sais pas comment définir cette valeur à part de faire au pifomètre ou d'utiliser ip arp inspection limit none sur Gi0/1... Si quelqu'un peut m'expliquer la méthode je suis preneur 🙂 Merci --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
