mcdemon Posted February 19, 2013 · Report post Еще один способ для ограничения доступа по IP-MAC - использование функционала Access Managment, аналог IP-Port-MAC binding D-Link`а.! am enable ! Interface Ethernet1/1 switchport access vlan 12 am port am mac-ip-pool nn-nn-nn-nn-nn-nn 10.10.10. 20 кто-то пользовался данным функционалом? я позавчера попробовал на единственном доме где используется снр коммутатор для теста но жалобы почему-то пошли только на следующий день и то не сразу, то-есть по началу работало все видимо а потом стали "отваливаться", записи верные 100% вносил как только делал на порту no am port - абонент сразу работает Share this post Link to post Share on other sites
mcdemon Posted February 22, 2013 · Report post выяснилось что с функцией АМ, абоненты не работают потому-что не получают адрес по дхцп. и как это лечить? Share this post Link to post Share on other sites
Andrey Savenkov Posted February 25, 2013 · Report post Добрый день. В вашем случае правильно будет использовать функционал "DHCP Snooping binding USER". AM работает только в случае статических IP у абонентов. Share this post Link to post Share on other sites
mcdemon Posted February 25, 2013 · Report post дхцп снупинг на сколько я понимаю это связанно с опцией82? то-есть по порту выдавать настройки, а если мы выдаем по маку? Share this post Link to post Share on other sites
Andrey Savenkov Posted February 26, 2013 · Report post mcdemon, Option 82 тут ни при чем. Продолжайте выдавать по маку. При включении DHCP Snooping Binding User на порту - клиент сможет работать только в случае, если он получил адрес по DHCP. Share this post Link to post Share on other sites
mcdemon Posted February 26, 2013 · Report post тоже не очень подходящий вариант иногда на одном порту бывает и статика и дхцп, за неуправляемым свитчем Share this post Link to post Share on other sites
mcdemon Posted February 26, 2013 (edited) · Report post может быть вы доработаете функцию АМ до функционала аналогично ИМПБ в длинке? Там ведь тоже есть "только дхцп" или "связка ип+мак, не важно дхцп или статика", нам нужно второе. (там конретно есть опции Forward DHCP packet и Allow Zero IP первая делает кокраз то что нам нужно - разрешает дхцп пакеты вторая разрешает пакеты с 0.0.0.0, т.к. виндовс виста и выше, отправляют дхцп запрос с таким источником) Edited February 26, 2013 by mcdemon Share this post Link to post Share on other sites
Andrey Savenkov Posted February 26, 2013 · Report post mcdemon, покажите show ver и show run с коммутатора Share this post Link to post Share on other sites
mcdemon Posted February 26, 2013 · Report post mcdemon, покажите show ver и show run с коммутатора SNR-S2950-24G Device, Compiled on Nov 26 17:37:17 2012 SoftWare Version 6.2.139.118 BootRom Version 4.12.1 HardWare Version 1.0.1 в конфигурации какой смысл? настраивал функцию "АМ" также как у вас указано на сайте, только заменил значения айпи и мак на свои. Share this post Link to post Share on other sites
Andrey Savenkov Posted February 26, 2013 · Report post Конфиг необходим, чтобы понять, что еще может влиять. Share this post Link to post Share on other sites
mcdemon Posted February 27, 2013 (edited) · Report post ну что за бред? на что влиять? вы же сами сказали то функция АМ только для статики! а у нас динамика Edited February 27, 2013 by mcdemon Share this post Link to post Share on other sites
Andrey Savenkov Posted February 28, 2013 · Report post DHCP Snooping включен на коммутаторе? AM пропускает DHCP-пакеты при включенном DHCP Snooping Share this post Link to post Share on other sites
mcdemon Posted March 5, 2013 · Report post DHCP Snooping включен на коммутаторе? AM пропускает DHCP-пакеты при включенном DHCP Snooping его достаточно включать глобально или нужно включать на портах? Share this post Link to post Share on other sites
Andrey Savenkov Posted March 7, 2013 · Report post Включите глобально, и настройте доверенные порты (аплинки). Share this post Link to post Share on other sites
