Jump to content

2950 and dhcp snooping

kuru
 Share

Recommended Posts

kuru

kuru

Posted
Posted

Gents,

 

чего-то у меня не работает такая схема: cat2950t, через транк (ge0/1) подключен к core switch. Все юзеры в vlan2. Все свичи в Vlan4 (management vlan).

 

Не приходит dhcp req на 10.30.64.2.

 

Кусочек конфига:

 

ip dhcp snooping

ip dhcp snooping vlan 2

 

interface FastEthernet0/1

switchport access vlan 2

switchport mode access

ip dhcp snooping limit rate 150

!

 

interface GigabitEthernet0/1

switchport mode trunk

no cdp enable

ip dhcp snooping trust

!

 

interface Vlan1

no ip address

no ip route-cache

shutdown

!

interface Vlan2

ip helper-address 10.30.64.2

no ip route-cache

shutdown

!

interface Vlan4

ip address 10.30.4.8 255.255.255.192

no ip route-cache

!

kuru

kuru

Posted
  • Author
Posted

Уточню. Не работает dhcp snooping через несколько свичей через транки. Свич(L2) - core switch (L3) - свич (на одном из портов dhcpd, L2).

Недавно в ru.cisco Виктор Судаков описывал данную проблему - у меня теже симптомы. В дебаге видно, что запросы идут, пересылаются на нужный порт, и не работает ;(

kuru

kuru

Posted
  • Author
Posted

Хмм. забыл сделать транкой порт на свиче трастовым, куда воткнут dhcpd ;(

 

Еще вопрос. Как "привозить" на каталист acl, чтобы с данного порта работали с только этого ip адреса?

Руками прописывать - можно повеситься.

Какое-нибудь макро для этого.

 

to Roman Ivanov - как это сделано у вас?

SergeiK

SergeiK

Posted
Posted
Еще вопрос. Как "привозить" на каталист acl, чтобы с данного порта работали с только этого ip адреса?

Руками прописывать - можно повеситься.

Какое-нибудь макро для этого.

 

copy tftp run

 

Можно также с ftp, http, scp, rsh и другие варианты.

kuru

kuru

Posted
  • Author
Posted

Под руками - имелся ввиду тот же tftp.

Как автоматизировать? Есть что-либо упрощающее жизнь?

 

Написать свое на перле тоже можно, хочется боль менее готовое.

KuZia095

KuZia095

Posted
Posted

Ну, тогда как минимум что-то типа:

 

#!perl

use net::telnet::cisco

 

$host="AA.BB.CC.DD";

...

$asd=net::telnet::cisco->new(host=>$host);

$asd->login($login,$pwd);

$asd->enable($epwd);

$poluchim = $asd->cmd($newACL);

echo $poluchim;...etc

 

Какие варианты? Cisco TCLsh, rshell?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.