Jump to content
Калькуляторы

2950-24G AM PORT

Reply to this topic

mcdemon   

mcdemon
Posted
Еще один способ для ограничения доступа по IP-MAC - использование функционала Access Managment, аналог IP-Port-MAC binding D-Link`а.

!

am enable

!

Interface Ethernet1/1

switchport access vlan 12

am port

am mac-ip-pool nn-nn-nn-nn-nn-nn 10.10.10. 20

кто-то пользовался данным функционалом?

я позавчера попробовал на единственном доме где используется снр коммутатор для теста

но жалобы почему-то пошли только на следующий день и то не сразу, то-есть по началу работало все видимо

а потом стали "отваливаться", записи верные 100% вносил

как только делал на порту no am port - абонент сразу работает

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

выяснилось что с функцией АМ, абоненты не работают потому-что не получают адрес по дхцп.

и как это лечить?

Share this post

Link to post
Share on other sites

Andrey Savenkov   

Andrey Savenkov
Posted

Добрый день.

 

В вашем случае правильно будет использовать функционал "DHCP Snooping binding USER". AM работает только в случае статических IP у абонентов.

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

дхцп снупинг на сколько я понимаю это связанно с опцией82?

то-есть по порту выдавать настройки, а если мы выдаем по маку?

Share this post

Link to post
Share on other sites

Andrey Savenkov   

Andrey Savenkov
Posted

mcdemon, Option 82 тут ни при чем. Продолжайте выдавать по маку. При включении DHCP Snooping Binding User на порту - клиент сможет работать только в случае, если он получил адрес по DHCP.

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

тоже не очень подходящий вариант

иногда на одном порту бывает и статика и дхцп, за неуправляемым свитчем

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted (edited)

может быть вы доработаете функцию АМ до функционала аналогично ИМПБ в длинке?

Там ведь тоже есть "только дхцп" или "связка ип+мак, не важно дхцп или статика", нам нужно второе.

(там конретно есть опции Forward DHCP packet и Allow Zero IP

первая делает кокраз то что нам нужно - разрешает дхцп пакеты

вторая разрешает пакеты с 0.0.0.0, т.к. виндовс виста и выше, отправляют дхцп запрос с таким источником)

Edited by mcdemon

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

mcdemon, покажите show ver и show run с коммутатора

SNR-S2950-24G Device, Compiled on Nov 26 17:37:17 2012

SoftWare Version 6.2.139.118

BootRom Version 4.12.1

HardWare Version 1.0.1

 

в конфигурации какой смысл? настраивал функцию "АМ" также как у вас указано на сайте, только заменил значения айпи и мак на свои.

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted (edited)

ну что за бред? на что влиять?

вы же сами сказали то функция АМ только для статики!

а у нас динамика

Edited by mcdemon

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

DHCP Snooping включен на коммутаторе?

AM пропускает DHCP-пакеты при включенном DHCP Snooping

его достаточно включать глобально

или нужно включать на портах?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Коммутаторы SNR, коммутаторы Orion Networks