Artem Kolpakov писал(а):
xcme
Опция forward_dhcppkt включена? Что говорит show address_binding dhcp_snoop binding_entry и show address_binding blocked?
Да, вот табличка:
Код:
Port State Mode Zero IP DHCP Packet Stop Learning
Threshold/Mode
---- -------- ---- --------- ----------- --------------
1 Strict ACL Allow Forward 500 /Normal
В blocked пусто. В dhcp_snoop binding_entry в этот раз не смотрел, но в прошлый раз там было все как надо.
Artem Kolpakov писал(а):
Немного поясню. Даже если мак адрес абонента находится в блокировке, dhcp пакетики при включении данной опции от него будут проходить. И если dhcp сервер пришлет на него ACK, то коммутатор среагирует на него и перенесет мак адрес в список разрешенных на порту, а также включит lease timer.
В любом случае, необходимо описание тестирования чтобы можно было воспроизвести данную проблему. По возможности попробуйте поймать трафик клиента.
Я понимаю, но проблема не в том, чтобы добавить мак в список разрешенных, а в том, что он уже там! Но трафик при этом блокируется. То есть коммутатор отображает одно состояние таблиц, а в памяти, видимо, имеет другое. Трафик поймать возможности нет, т.к. проблема проявляется у одного клиента из ста раз в сутки двое. При этом по показаниям коммутатора нельзя понять, что это именно та проблема, т.к. все таблицы IMPB в порядке. И только после выключения IMPB на порту это становится ясно.
Думаю тут надо искать изъяны в самой логике функционала, наверное в части обработки DHCP запросов и ответов. Пока мне на стенде не удалось воспроизвести ситуацию, но готов тестировать дальше, если подскажете направление.
Вход
Регистрация
FAQ
Поиск
