Jump to content

IP Source Guard на 3550

SokolovS
 Share

Recommended Posts

SokolovS

SokolovS

Posted
Posted (edited)

Есть L3 центр на ксталисте 3550, к нему подключаются управляемые L2 (доступ), коммутаторы L2 в своем management VLANe, IP у коммутаторов статические. Так вот при включении на c3550 IP Source Guard, доступа к коммутатором естественно нет, т.к. нет связки в базе dhcp snooping,a. Как быть? Тупо прописывать статические связки в базу dhp snooping,а? Может еще варианты есть как сделать исключение для коммутаторов доступа? Типа сеть x.x.x.x/24 разрешить.

Edited by SokolovS
C@T

C@T

Posted
Posted

Тоже интересует ответ на данный вопрос...

Пока что единственным выходом вижу присвоение ip-адресов свитчам по dhcp, тогда они будут попадать в базу снупинга, потому что создавать сотни статических связок нереально...

orlik

orlik

Posted
Posted
Есть L3 центр на ксталисте 3550, к нему подключаются управляемые L2 (доступ), коммутаторы L2 в своем management VLANe, IP у коммутаторов статические. Так вот при включении на c3550 IP Source Guard, доступа к коммутатором естественно нет, т.к. нет связки в базе dhcp snooping,a. Как быть? Тупо прописывать статические связки в базу dhp snooping,а? Может еще варианты есть как сделать исключение для коммутаторов доступа? Типа сеть x.x.x.x/24 разрешить.

а разве нельзя просто отключить снупинг на конкретном влане ?

no ip dhcp snooping vlan xxx

 

SokolovS

SokolovS

Posted
  • Author
Posted (edited)

orlik: сам по себе dhcp snooping ничего не решает, он актуализирует базу привязок просматривая dhcp запросы и ответы. А вот IP Source Guard на 3550 вешается не на SVI, а на физические интерфейсы, поэтому действует для всего трафика который валится в порт.

 

Ну что я думаю многие сталкивались, наведите на путь истинный :)

 

Тоже интересует ответ на данный вопрос...

Пока что единственным выходом вижу присвоение ip-адресов свитчам по dhcp, тогда они будут попадать в базу снупинга, потому что создавать сотни статических связок нереально...

Не ну почему же реально, обновлять автоматом с TFTP. Просто может быть есть более простой и логичный способ. Не хочется для управления динамику иметь, т.к. отслеживать придется кто что получил. Edited by SokolovS

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.