Код:
Command: show switch
Device Type : DES-1210-28/ME
MAC Address : B0-C5-54-EE-C2-20
IP Address : 172.20.14.3 (Manual)
VLAN Name : manage
Subnet Mask : 255.255.255.0
Default Gateway : 172.20.14.1
System Boot Version : 1.00.012
System Protocol Version : 2.001.004
System Firmware Version : 6.10.B041
System Hardware Version : B2
System Serial Number : QBM51E2005465
В конфиг по умолчанию внёс только это, полный конфиг с этими настройками во вложении:
Код:
create vlan manage tag 504
create vlan clients tag 200
config vlan vlanid 1 delete 1-28
config vlan vlanid 504,200 add tagged 25-28
config vlan vlanid 200 add untagged 1-24
config ipif System ipaddress 172.20.14.3/24 vlan manage
create iproute default 172.20.14.1
enable dhcp_relay
config dhcp_relay hops 16
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay vlan vlanid 200 state enable
config dhcp_relay add ipif System 10.10.10.6
config dhcp_relay port 1-24 state enable
config dhcp_relay port 25-28 state disable
enable address_binding dhcp_snoop ports 1-24
disable address_binding roaming
Включаю arp_inspection
Код:
config address_binding ip_mac ports 1-24 arp_inspection strict state enable
Получаю в консоль такой лог:
Код:
DES-1210-28/ME:5# [DhcpSendToClient(243)]:Fail to add entry(1,34-08-04-09-FFFFFFC3-6F,200) to catch table.
[DhcpSendToClient(243)]:Fail to add entry(1,34-08-04-09-FFFFFFC3-6F,200) to catch table.
Но привязка всё равно появилась:
Код:
Command: show address_binding ip_mac all
IP Address MAC Address Port
--------------------------------------- ----------------- ----
10.13.0.17 34-08-04-09-C3-6F 1
Total Entries : 1
Command: show address_binding dhcp_snoop binding_entry
IP Address MAC Address Port Lease Remain Status
--------------------------------------- ----------------- ---- ------ ------ ------
10.13.0.17 34-08-04-09-C3-6F 1 86364 86240 Active
Total Entries : 1
Но клиент больше не доступен и мака на порту нет, теперь хоть за ребутайся, адрес получает, но трафик не ходит.
В show_log ничего нет:
Код:
Command: show log
Index Time Log Text
----- -------------------- ------------------------------------------
11 Jan 1 00:58:53:LinkStatus-6: Port 1 link up, 100Mbps FULL duplex
10 Jan 1 00:58:51:LinkStatus-6: port 1 link down
9 Jan 1 00:58:49:LinkStatus-6: Port 1 link up, 100Mbps FULL duplex
8 Jan 1 00:58:45:LinkStatus-6: port 1 link down
7 Jan 1 00:58:42:LinkStatus-6: Port 1 link up, 100Mbps FULL duplex
6 Jan 1 00:58:39:LinkStatus-6: port 1 link down
5 Jan 1 00:47:17:CLI-6: Successful login through console port( User: anonymous )
4 Jan 1 00:21:36:CLI-6: Successful login through console port( User: anonymous )
3 Jan 1 00:05:21:LinkStatus-6: port 2 link down
2 Jan 1 00:02:26:IP Change-6: Management IP address was changed. New IP: 172.20.14.3
1 Jan 1 00:00:04:LinkStatus-6: Port 26 link up, 100Mbps FULL duplex
Command: show fdb port 1
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
Total Entries : 0
Ну и ещё один баг, этот косметический, но всё равно неудобно. ip_inspection работает, но никак не оповещает о блокировке.
Код:
Command: show address_binding ip_mac all
IP Address MAC Address Port
--------------------------------------- ----------------- ----
10.13.0.17 34-08-04-09-C3-6F 1
Total Entries : 1
Command: show address_binding blocked all
VID IP Address MAC Address Port
---- --------------------------------------- ----------------- ----
Total Entries : 0
Довольно неудобно траблшутить, в логах тоже пусто.