Перейти к содержимому
Калькуляторы

sight

Пользователи
  • Публикации

    2
  • Зарегистрирован

  • Посещение

О sight

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Когда я тестил DHCP Snooping без ARP Inspection у меня клиент не получал ип пока я не отключил опцию 82. По умолчанию она включается при активации DHCP Snooping, попробуй её отключить. no ip dhcp snooping information option
  2. Подобная проблема. Только не с компьютерами, а с IP телефонами. Планируем настроить DHCP Snooping и DAI на всех аксес свитчах, их довольно много, и поэтому чтобы не наломать дров решили запустить потестить пока на одном. Все в общем работает, отрабатывает так как нужно, однако вылезла следующая проблема. Иногда какой-нибудь IP телефон или компьютер подключенный через IP телефон, не могут попасть в таблицу DHCP snooping binding и в лог начинает сыпать ошибки типа %SW_DAI-4-DHCP_SNOOPING_DENY: 1 Invalid ARPs (Req). И причем нет никакой закономерности, перегружаю порт, все поднимается, рядом стоит телефон и комп через него работающий, и с ними все нормально, оба IP и MAC'а в базе. Перегружаю свитч, те что не работали поднялись, те что работали повылетали. А компьютеры подключенные напрямую отлично работают. Никто с таким не сталкивался? В чем примерно может быть трабла? Как с этим бороться? Ведь не буду же я на каждом свитче биндить маки и айпи руками, их много слишком. На свитч добавлены такие строчки: !Добавляем все виланы в которых будет включен DHCP Snooping !вилан принтеров со статикой ip dhcp snooping vlan 1 !вилан телефонов ip dhcp snooping vlan 71 !вилан компьютеров ip dhcp snooping vlan 110 !Прописываем доверенный порт, ведущий к дистрибьюшен свитчу. int g1/0/1 ip dhcp snooping trust !Включаем DHCP Snooping ip dhcp snooping !Отключаем опцию 82 no ip dhcp snooping information option !Добавляем все виланы в которых будет работать ARP Inspection ip arp inspection vlan 1 ip arp inspection vlan 71 ip arp inspection vlan 110 !Прописываем доверенный порт, ведущий на дистрибьюшен свитч int g1/0/1 ip arp inspection trust !Прописываем аксес лист для статических IP адресов, это два принтера. arp access-list printers permit ip host 10.191.121.49 mac host 0011.0af1.3aaa permit ip host 10.191.121.52 mac host 0021.5a7c.28b4 ip arp inspection filter printers vlan 1 !отключаем errdisable no errdisable detect cause dhcp-rate-limit no errdisable detect cause arp-inspection