Jump to content
Калькуляторы

IP Source Guard на 3550

Есть L3 центр на ксталисте 3550, к нему подключаются управляемые L2 (доступ), коммутаторы L2 в своем management VLANe, IP у коммутаторов статические. Так вот при включении на c3550 IP Source Guard, доступа к коммутатором естественно нет, т.к. нет связки в базе dhcp snooping,a. Как быть? Тупо прописывать статические связки в базу dhp snooping,а? Может еще варианты есть как сделать исключение для коммутаторов доступа? Типа сеть x.x.x.x/24 разрешить.

Edited by SokolovS

Share this post


Link to post
Share on other sites

Тоже интересует ответ на данный вопрос...

Пока что единственным выходом вижу присвоение ip-адресов свитчам по dhcp, тогда они будут попадать в базу снупинга, потому что создавать сотни статических связок нереально...

Share this post


Link to post
Share on other sites
Есть L3 центр на ксталисте 3550, к нему подключаются управляемые L2 (доступ), коммутаторы L2 в своем management VLANe, IP у коммутаторов статические. Так вот при включении на c3550 IP Source Guard, доступа к коммутатором естественно нет, т.к. нет связки в базе dhcp snooping,a. Как быть? Тупо прописывать статические связки в базу dhp snooping,а? Может еще варианты есть как сделать исключение для коммутаторов доступа? Типа сеть x.x.x.x/24 разрешить.

а разве нельзя просто отключить снупинг на конкретном влане ?

no ip dhcp snooping vlan xxx

 

Share this post


Link to post
Share on other sites

orlik: сам по себе dhcp snooping ничего не решает, он актуализирует базу привязок просматривая dhcp запросы и ответы. А вот IP Source Guard на 3550 вешается не на SVI, а на физические интерфейсы, поэтому действует для всего трафика который валится в порт.

 

Ну что я думаю многие сталкивались, наведите на путь истинный :)

 

Тоже интересует ответ на данный вопрос...

Пока что единственным выходом вижу присвоение ip-адресов свитчам по dhcp, тогда они будут попадать в базу снупинга, потому что создавать сотни статических связок нереально...

Не ну почему же реально, обновлять автоматом с TFTP. Просто может быть есть более простой и логичный способ. Не хочется для управления динамику иметь, т.к. отслеживать придется кто что получил.
Edited by SokolovS

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this