Jump to content
Калькуляторы

IMPB + PPPoE на DES-3526

Reply to this topic

metalsoft   

metalsoft
Posted

Здравствуйте.

Странно ведут себя 3526 со схемой подключения клиента DHCP (серые адреса из локалки) + PPPoE (белые адреса). На клиентских портах включен IMPB с локальными адресами 10.х.х.х. Странность выглядит так: Клиентский роутер загружается, поднимает ethernet интерфейс, проходят все стадии DHCP, роутер получает свой адрес 10.х.х.х. Однако, после всего этого, мака роутера на порту не видно. После этого роутер, как и положено, отправляет PADI, но происходит таймаут при ожидании PADO. До сервера pppoe PADI не доходит, мака клиента на порту все еще нет. И так продолжается циклично. Интернет у клиента не работает. Но стоит только отправить с роутера какой-нибудь ip пакет через ethernet-интерфейс (хоть ping 10.x.x.y, хоть ntp, хоть igmp) - мак сразу появляется, и тут же поднимается pppoe. У windows-клиентов такого не замечается, видимо потому, что там постоянно в ethernet валятся всякие левые пакеты. А вот у труЪ роутеров интернета не бывает подолгу.

При отключении IMPB проблемы не наблюдается.

 

Настройки коммутатора сброшены на заводские, настроен только IMPB:

# IPBIND

config address_binding ip_mac ports 13 allow_zeroip enable
enable address_binding trap_log
create address_binding ip_mac ipaddress 10.x.x.197 mac_address E4-8D-8C-xx-yy-zz ports 13 mode acl
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

 

Boot PROM Version : Build 5.00.009

Firmware Version : Build 6.20.B21

Hardware Version : 3A1.

 

Как лечить?

 

P.S. Знаю, что dhcp+pppoe=ацтой, но в данном районе с этим пока ничего не поделать.

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted

Отключить ip mac port binding, при необходимости прибить ip к порту с помощью acl. А вообще если pppoe то заблокировать все остальное кроме него.

В схеме dhcp + pppoe по другому никак. Да и зачем вам dhcp то? Для локального трафика поди? Его там копейки- смело запускаете в pppoe его.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...