Ещё есть скорее косметические проблемы при включении dhcp_snooping и IMPB.
Сценарий 1:В конфиг во вложении выше "1210-20.txt " прописал:
Код:
create vlan manage tag 504
create vlan clients tag 200
config vlan vlanid 1 delete 1-20
config vlan vlanid 504,200 add tagged 15-20
config vlan vlanid 200 add untagged 1-14
config ipif System ipaddress 172.20.14.3/24 vlan manage
create iproute default 172.20.14.1
enable dhcp_relay
config dhcp_relay hops 16
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay vlan vlanid 200 state enable
config dhcp_relay add ipif System 10.10.10.6
config dhcp_relay port 1-14 state enable
config dhcp_relay port 15-20 state disable
enable address_binding dhcp_snoop ports 1-14
config address_binding ip_mac ports 1-14 arp_inspection strict nd_inspection disable ip_inspection enable protocol ipv4 state enable forward_dhcppkt enable
disable address_binding roaming
Клиент также в первом порту. Когда он получает адрес, его мак адрес не отображает в fdb.
Код:
Command: show fdb port 1
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
Total Entries : 0
В глобальной таблице Command: show fdb тоже нет, но остальные маки с аплинка есть.
Но при этом здесь видно, что привязки есть и клиент доступен:
Код:
PING 10.13.0.17 (10.13.0.17) 56(84) bytes of data.
64 bytes from 10.13.0.17: icmp_seq=1 ttl=254 time=0.624 ms
64 bytes from 10.13.0.17: icmp_seq=2 ttl=254 time=0.623 ms
Код:
Command: show address_binding ip_mac all
IP Address MAC Address Port
--------------------------------------- ----------------- -----
10.13.0.12 08-00-27-55-23-63 2
10.13.0.17 34-08-04-09-C3-6F 1
Total Entries : 2
Command: show address_binding dhcp_snoop binding_entry
IP Address MAC Address Port Lease Remain Status
--------------------------------------- ----------------- ---- ------ ------ ------
10.13.0.12 08-00-27-55-23-63 2 86400 85913 Active
10.13.0.17 34-08-04-09-C3-6F 1 84428 70595 Active
Total Entries : 2
Сценарий 2:На клиенте был прописан адрес вручную, IMPB его заблокировал, хорошо:
Код:
Command: show fdb port 1
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
200 clients 34-08-04-09-C3-6F 1 BlockByAddrBind
Total Entries : 1
Но в логах пусто, вообще ничего, в сислоге прописано:
Код:
create syslog host 1 ipaddress 10.10.10.10 severity all facility local7 udp_port 514 state enable
enable syslog