mcdemon Опубликовано 19 февраля, 2013 · Жалоба Еще один способ для ограничения доступа по IP-MAC - использование функционала Access Managment, аналог IP-Port-MAC binding D-Link`а.! am enable ! Interface Ethernet1/1 switchport access vlan 12 am port am mac-ip-pool nn-nn-nn-nn-nn-nn 10.10.10. 20 кто-то пользовался данным функционалом? я позавчера попробовал на единственном доме где используется снр коммутатор для теста но жалобы почему-то пошли только на следующий день и то не сразу, то-есть по началу работало все видимо а потом стали "отваливаться", записи верные 100% вносил как только делал на порту no am port - абонент сразу работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 22 февраля, 2013 · Жалоба выяснилось что с функцией АМ, абоненты не работают потому-что не получают адрес по дхцп. и как это лечить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Savenkov Опубликовано 25 февраля, 2013 · Жалоба Добрый день. В вашем случае правильно будет использовать функционал "DHCP Snooping binding USER". AM работает только в случае статических IP у абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 25 февраля, 2013 · Жалоба дхцп снупинг на сколько я понимаю это связанно с опцией82? то-есть по порту выдавать настройки, а если мы выдаем по маку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Savenkov Опубликовано 26 февраля, 2013 · Жалоба mcdemon, Option 82 тут ни при чем. Продолжайте выдавать по маку. При включении DHCP Snooping Binding User на порту - клиент сможет работать только в случае, если он получил адрес по DHCP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 26 февраля, 2013 · Жалоба тоже не очень подходящий вариант иногда на одном порту бывает и статика и дхцп, за неуправляемым свитчем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 26 февраля, 2013 (изменено) · Жалоба может быть вы доработаете функцию АМ до функционала аналогично ИМПБ в длинке? Там ведь тоже есть "только дхцп" или "связка ип+мак, не важно дхцп или статика", нам нужно второе. (там конретно есть опции Forward DHCP packet и Allow Zero IP первая делает кокраз то что нам нужно - разрешает дхцп пакеты вторая разрешает пакеты с 0.0.0.0, т.к. виндовс виста и выше, отправляют дхцп запрос с таким источником) Изменено 26 февраля, 2013 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Savenkov Опубликовано 26 февраля, 2013 · Жалоба mcdemon, покажите show ver и show run с коммутатора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 26 февраля, 2013 · Жалоба mcdemon, покажите show ver и show run с коммутатора SNR-S2950-24G Device, Compiled on Nov 26 17:37:17 2012 SoftWare Version 6.2.139.118 BootRom Version 4.12.1 HardWare Version 1.0.1 в конфигурации какой смысл? настраивал функцию "АМ" также как у вас указано на сайте, только заменил значения айпи и мак на свои. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Savenkov Опубликовано 26 февраля, 2013 · Жалоба Конфиг необходим, чтобы понять, что еще может влиять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 27 февраля, 2013 (изменено) · Жалоба ну что за бред? на что влиять? вы же сами сказали то функция АМ только для статики! а у нас динамика Изменено 27 февраля, 2013 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Savenkov Опубликовано 28 февраля, 2013 · Жалоба DHCP Snooping включен на коммутаторе? AM пропускает DHCP-пакеты при включенном DHCP Snooping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 5 марта, 2013 · Жалоба DHCP Snooping включен на коммутаторе? AM пропускает DHCP-пакеты при включенном DHCP Snooping его достаточно включать глобально или нужно включать на портах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Savenkov Опубликовано 7 марта, 2013 · Жалоба Включите глобально, и настройте доверенные порты (аплинки). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
