Jump to content
Калькуляторы

spy.barn

Новичок
  • Content Count

    1
  • Joined

  • Last visited

About spy.barn

  • Rank
    Абитуриент
  1. Добрый день! Взял несколько коммутаторов SNR-2965-24T. Пока впечатления положительные, но, в связи с отсутствием документации (то, что есть - quickstart guides, с мини-описанием технологии, к которой раздел относится) есть вопросы и появились замечания. Итак. 1. Классика жанра: ip dhcp snooping и опция 82 Схема стандартная: VLAN управления с ip-адресом, VLAN для пользователей без ip-адреса, один аплинк в режиме транк, default-gateway в наличии, DHCP-сервер пингуется. Snooping настроен, пользователи получают ip-адреса, всё работает, нареканий нет. Как только добавляю команду добавить опцию 82 (SNR(config)#ip dhcp snooping information enable) - на DHCP-сервер даже никаких запросов не отправляется: !service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ! ip dhcp snooping enable ip dhcp snooping binding enable ! ip dhcp snooping information enable ! anti-arpscan enable ! vlan 103 name mgmt ! vlan 196 name clients ! Interface Ethernet1/0/1 switchport access vlan 196 loopback-detection specified-vlan 196 loopback-detection control block switchport mac-address dynamic maximum 8 ! ... ! Interface Ethernet1/0/24 switchport mode trunk switchport trunk allowed vlan 103;196 ip dhcp snooping trust ! Никаких фильтров от транкового порта до сервера точно нет, проверил не один раз. На сервере от другого DLink есть запросы и ответы, через него всё работает, в логи добавил информацию из опции 82, корректно указаны порты и Switch ID. Сначала работал с прошивкой 67 (SoftWare Version 7.0.3.5(R0241.0067)), потом залил 102 - ситуация та же. В ченж-логе много исправлений по опции 82. Может быть, я что-то не так делаю? Почему перестают идти запросы? P.S. Столкнулся ещё с одним неприятным моментом. Пока всё на столе, выставил exec-timeout 0 0 и захожу по ssh. Всё замечательно. Но! при переключении витых пар произошёл обрыв сессии, в которой ползователь admin находился в режиме конфигурирования. Итого: подключиться к коммутатору я могу, а что-либо изменить (кроме перезагрузки) - нет, т.к. "другой пользователь производит настройку". Специально подождал два часа - зависшая сессия так и не "отпала", информации о том, как её сбросить принудительно - не нашёл, clear line vty xx - для telnet-сессий. Заранее всем спасибо за ответы/советы.