metalsoft Posted September 13, 2016 Здравствуйте. Странно ведут себя 3526 со схемой подключения клиента DHCP (серые адреса из локалки) + PPPoE (белые адреса). На клиентских портах включен IMPB с локальными адресами 10.х.х.х. Странность выглядит так: Клиентский роутер загружается, поднимает ethernet интерфейс, проходят все стадии DHCP, роутер получает свой адрес 10.х.х.х. Однако, после всего этого, мака роутера на порту не видно. После этого роутер, как и положено, отправляет PADI, но происходит таймаут при ожидании PADO. До сервера pppoe PADI не доходит, мака клиента на порту все еще нет. И так продолжается циклично. Интернет у клиента не работает. Но стоит только отправить с роутера какой-нибудь ip пакет через ethernet-интерфейс (хоть ping 10.x.x.y, хоть ntp, хоть igmp) - мак сразу появляется, и тут же поднимается pppoe. У windows-клиентов такого не замечается, видимо потому, что там постоянно в ethernet валятся всякие левые пакеты. А вот у труЪ роутеров интернета не бывает подолгу. При отключении IMPB проблемы не наблюдается. Настройки коммутатора сброшены на заводские, настроен только IMPB: # IPBIND config address_binding ip_mac ports 13 allow_zeroip enable enable address_binding trap_log create address_binding ip_mac ipaddress 10.x.x.197 mac_address E4-8D-8C-xx-yy-zz ports 13 mode acl config address_binding dhcp_snoop max_entry ports 1-26 limit 5 Boot PROM Version : Build 5.00.009 Firmware Version : Build 6.20.B21 Hardware Version : 3A1. Как лечить? P.S. Знаю, что dhcp+pppoe=ацтой, но в данном районе с этим пока ничего не поделать. Share this post Link to post Share on other sites More sharing options...
Negator Posted September 13, 2016 Отключить ip mac port binding, при необходимости прибить ip к порту с помощью acl. А вообще если pppoe то заблокировать все остальное кроме него. В схеме dhcp + pppoe по другому никак. Да и зачем вам dhcp то? Для локального трафика поди? Его там копейки- смело запускаете в pppoe его. Share this post Link to post Share on other sites More sharing options...
myth Posted September 14, 2016 Да и привязка к маку - лишний головняк ТП Share this post Link to post Share on other sites More sharing options...
metalsoft Posted September 14, 2016 Да это понятно, просто хотелось малой кровью обойтись. Но, видимо, не получится. Share this post Link to post Share on other sites More sharing options...
rdc Posted September 14, 2016 сделайте всё на чистом пппое и не майтесь дурью Share this post Link to post Share on other sites More sharing options...
