SokolovS Опубликовано 1 сентября, 2010 (изменено) · Жалоба Есть L3 центр на ксталисте 3550, к нему подключаются управляемые L2 (доступ), коммутаторы L2 в своем management VLANe, IP у коммутаторов статические. Так вот при включении на c3550 IP Source Guard, доступа к коммутатором естественно нет, т.к. нет связки в базе dhcp snooping,a. Как быть? Тупо прописывать статические связки в базу dhp snooping,а? Может еще варианты есть как сделать исключение для коммутаторов доступа? Типа сеть x.x.x.x/24 разрешить. Изменено 1 сентября, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 1 сентября, 2010 · Жалоба Тоже интересует ответ на данный вопрос... Пока что единственным выходом вижу присвоение ip-адресов свитчам по dhcp, тогда они будут попадать в базу снупинга, потому что создавать сотни статических связок нереально... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 1 сентября, 2010 · Жалоба Есть L3 центр на ксталисте 3550, к нему подключаются управляемые L2 (доступ), коммутаторы L2 в своем management VLANe, IP у коммутаторов статические. Так вот при включении на c3550 IP Source Guard, доступа к коммутатором естественно нет, т.к. нет связки в базе dhcp snooping,a. Как быть? Тупо прописывать статические связки в базу dhp snooping,а? Может еще варианты есть как сделать исключение для коммутаторов доступа? Типа сеть x.x.x.x/24 разрешить. а разве нельзя просто отключить снупинг на конкретном влане ? no ip dhcp snooping vlan xxx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 2 сентября, 2010 (изменено) · Жалоба orlik: сам по себе dhcp snooping ничего не решает, он актуализирует базу привязок просматривая dhcp запросы и ответы. А вот IP Source Guard на 3550 вешается не на SVI, а на физические интерфейсы, поэтому действует для всего трафика который валится в порт. Ну что я думаю многие сталкивались, наведите на путь истинный :) Тоже интересует ответ на данный вопрос...Пока что единственным выходом вижу присвоение ip-адресов свитчам по dhcp, тогда они будут попадать в базу снупинга, потому что создавать сотни статических связок нереально... Не ну почему же реально, обновлять автоматом с TFTP. Просто может быть есть более простой и логичный способ. Не хочется для управления динамику иметь, т.к. отслеживать придется кто что получил. Изменено 2 сентября, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...