Jump to content

IMPB + PPPoE на DES-3526

metalsoft
 Share

Recommended Posts

metalsoft

metalsoft

Posted
Posted

Здравствуйте.

Странно ведут себя 3526 со схемой подключения клиента DHCP (серые адреса из локалки) + PPPoE (белые адреса). На клиентских портах включен IMPB с локальными адресами 10.х.х.х. Странность выглядит так: Клиентский роутер загружается, поднимает ethernet интерфейс, проходят все стадии DHCP, роутер получает свой адрес 10.х.х.х. Однако, после всего этого, мака роутера на порту не видно. После этого роутер, как и положено, отправляет PADI, но происходит таймаут при ожидании PADO. До сервера pppoe PADI не доходит, мака клиента на порту все еще нет. И так продолжается циклично. Интернет у клиента не работает. Но стоит только отправить с роутера какой-нибудь ip пакет через ethernet-интерфейс (хоть ping 10.x.x.y, хоть ntp, хоть igmp) - мак сразу появляется, и тут же поднимается pppoe. У windows-клиентов такого не замечается, видимо потому, что там постоянно в ethernet валятся всякие левые пакеты. А вот у труЪ роутеров интернета не бывает подолгу.

При отключении IMPB проблемы не наблюдается.

 

Настройки коммутатора сброшены на заводские, настроен только IMPB:

# IPBIND

config address_binding ip_mac ports 13 allow_zeroip enable
enable address_binding trap_log
create address_binding ip_mac ipaddress 10.x.x.197 mac_address E4-8D-8C-xx-yy-zz ports 13 mode acl
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

 

Boot PROM Version : Build 5.00.009

Firmware Version : Build 6.20.B21

Hardware Version : 3A1.

 

Как лечить?

 

P.S. Знаю, что dhcp+pppoe=ацтой, но в данном районе с этим пока ничего не поделать.

Negator

Negator

Posted
Posted

Отключить ip mac port binding, при необходимости прибить ip к порту с помощью acl. А вообще если pppoe то заблокировать все остальное кроме него.

В схеме dhcp + pppoe по другому никак. Да и зачем вам dhcp то? Для локального трафика поди? Его там копейки- смело запускаете в pppoe его.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.