X-RaY™ Опубликовано 18 февраля, 2011 (изменено) · Жалоба Увидел тему про длинки, стало завидно :) Предлагаю в этой теме делится конфигами акктоновских свитчей: Edge-core ES3528M: На днях выложу. Alcatel 6224: Конфиг для влан на свитч, до агрегации порт ченел, порты доступа изолированы, опция 82, arp inspection, ip source-guard, looback-detection, ацл пока не крутил, так как не уверен нужны ли они вообще. Что еще добавить надо ? Какие значения выставлять в шторм конроле и трогать ли его вообще? no spanning-tree interface ethernet e1 switchport protected port-channel 1 exit interface ethernet e2 switchport protected port-channel 1 exit interface ethernet e3 switchport protected port-channel 1 exit interface ethernet e4 switchport protected port-channel 1 exit interface ethernet e5 switchport protected port-channel 1 exit interface ethernet e6 switchport protected port-channel 1 exit interface ethernet e7 switchport protected port-channel 1 exit interface ethernet e8 switchport protected port-channel 1 exit interface ethernet e9 switchport protected port-channel 1 exit interface ethernet e10 switchport protected port-channel 1 exit interface ethernet e11 switchport protected port-channel 1 exit interface ethernet e12 switchport protected port-channel 1 exit interface ethernet e13 switchport protected port-channel 1 exit interface ethernet e14 switchport protected port-channel 1 exit interface ethernet e15 switchport protected port-channel 1 exit interface ethernet e16 switchport protected port-channel 1 exit interface ethernet e17 switchport protected port-channel 1 exit interface ethernet e18 switchport protected port-channel 1 exit interface ethernet e19 switchport protected port-channel 1 exit interface ethernet e20 switchport protected port-channel 1 exit interface ethernet e21 switchport protected port-channel 1 exit interface ethernet e22 switchport protected port-channel 1 exit interface ethernet e23 switchport protected port-channel 1 exit interface ethernet e24 switchport protected port-channel 1 exit interface port-channel 1 switchport mode trunk exit vlan database vlan 1100-1101 exit interface port-channel 1 switchport trunk allowed vlan add 1100 exit interface range ethernet e(1-24) switchport access vlan 1101 exit interface port-channel 1 switchport trunk allowed vlan add 1101 exit interface range ethernet g(1-2) channel-group 1 mode auto exit ip dhcp snooping ip dhcp snooping database ip dhcp snooping vlan 1101 interface port-channel 1 ip dhcp snooping trust exit ip arp inspection ip arp inspection validate ip arp inspection vlan 1101 interface port-channel 1 ip arp inspection trust exit ip source-guard interface ethernet e1 ip source-guard exit interface ethernet e2 ip source-guard exit interface ethernet e3 ip source-guard exit interface ethernet e4 ip source-guard exit interface ethernet e5 ip source-guard exit interface ethernet e6 ip source-guard exit interface ethernet e7 ip source-guard exit interface ethernet e8 ip source-guard exit interface ethernet e9 ip source-guard exit interface ethernet e10 ip source-guard exit interface ethernet e11 ip source-guard exit interface ethernet e12 ip source-guard exit interface ethernet e13 ip source-guard exit interface ethernet e14 ip source-guard exit interface ethernet e15 ip source-guard exit interface ethernet e16 ip source-guard exit interface ethernet e17 ip source-guard exit interface ethernet e18 ip source-guard exit interface ethernet e19 ip source-guard exit interface ethernet e20 ip source-guard exit interface ethernet e21 ip source-guard exit interface ethernet e22 ip source-guard exit interface ethernet e23 ip source-guard exit interface ethernet e24 ip source-guard exit loopback-detection enable interface vlan 1100 ip address 10.1.0.101 255.255.255.0 exit Еще есть AT и линксис почти такой же, но их пару раз только в руках крутил. Изменено 18 февраля, 2011 пользователем X-RaY™ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telephonist Опубликовано 12 апреля, 2011 · Жалоба Хороший пример! Давно искал! А что делает вот этот код? Что это за протектед? interface ethernet e15 switchport protected port-channel 1 exit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 12 апреля, 2011 · Жалоба AT по-моему не совсем такой же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telephonist Опубликовано 14 апреля, 2011 (изменено) · Жалоба Люди, расскажите как ДХЦП сервер с опцией 82 используете. Я тут в тупик попал. http://forum.nag.ru/forum/index.php?showtopic=65853 Какой сервер юзаете? Изменено 14 апреля, 2011 пользователем telephonist Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 14 апреля, 2011 · Жалоба ISC DHCPd. Опцию пишет в лог. Далее биллинг вырезает её из логов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telephonist Опубликовано 15 апреля, 2011 · Жалоба X-RaY™, имеем в точности такую же конфигурацию как в первом посте Имеем AL6224# sh ip dh sn b Total number of binding: 1 MAC Address IP Address Lease (sec) Type VLAN Interface ------------------ --------------- ------------ ---------- ---- ---------- 00:27:19:f0:32:01 10.17.2.3 37127 learned 702 e2 Пытаюсь сменить мак этого же компа AL6224# sh ip dh sn b Total number of binding: 2 MAC Address IP Address Lease (sec) Type VLAN Interface ------------------ --------------- ------------ ---------- ---- ---------- 00:27:19:f0:32:01 10.17.2.3 43066 learned 702 e2 00:27:19:f0:32:02 0.0.0.0 96 learned 702 e2 И не обновляет!!! Походу свич дропает дхцп пакеты - до сервера ничего не доходит! После этого опять AL6224# sh ip dh sn b Total number of binding: 1 MAC Address IP Address Lease (sec) Type VLAN Interface ------------------ --------------- ------------ ---------- ---- ---------- 00:27:19:f0:32:01 10.17.2.3 37127 learned 702 e2 Что может быть? Что вырубить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 15 апреля, 2011 · Жалоба telephonist Я не совсем понял что вы хотите этим сделать ? А что говорит dhcp сервер, запросы\ответы идут ? поснифте трафик по дороге. У меня работало с isc-dhcp и сейчас работает с freeradius-dhcp switchport protected, это изоляция портов, что бы в пределах свитча они друг друга не видели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...