в разделе маршрутизаторов уже есть тема. там высказано мнение, что это не баг, а фича. можно услышать коментарии от модераторов раздела коммутаторы?

собсно сабж. дир300 настроено пппое. длинки 3526 и 3052 с разными прошивками и настроенным дхцп снупингом блочат с разной периодичностью этот маршрутизатор изза того, что он сверкает своим ипом на ван интерфейсе. выход из ситуации - настройка на маршрутизаторе dual access pppoe?

восзможно на коммутаторе есть некий параметр, который позволит не оббегать всех юзеров у которых стоит дир300 и не менять им настройки?

Приведите, пожалуйста, настройки коммутаторов DES-3526 и DES-3052 в плане DHCP Snooping. А также укажите топологию сети (включающую PPPoE сервер, коммутаторы, клиента с DIR-300) И укажите все же версии прошивок на коммутаторах.

config address_binding ip_mac ports 1-24 state enable loose
config address_binding ip_mac ports 1-24 allow_zeroip enable
enable address_binding trap_log
enable address_binding dhcp_snoop
config address_binding dhcp_snoop inactive_ageout_time 2
config address_binding dhcp_snoop max_entry ports 1-24 limit 5

enable dhcp_relay
config dhcp_relay option_82 state enable
config dhcp_relay add ipif System 192.168.0.250

enable dhcp_local_relay



DGS3627+DGS3627G в стеке Firmware: Build 2.52.B44

pppoe терминатор CISCO одним портом в DGS3627. на этом порту в теге подается 4 клиентских влана.

dhcp сервер одним портом в DGS3627. на этом порту в теге подается интернет и влан 1 в котором коммутаторы сверяют время, гоянт сислог и запрашивают ip для клиента через dhcp-relay.

в DGS3627G приходят оптики с разных районов. в том числе и 4 клиентских влана на разных портах. на портах везде подается 1 влан для управления и клиентский.

агрегаторы на районах DGS-3100-24-TG или Rubytech FGS-2824

на доступе прошивки от DES3526R6_6.00-B23.had до DES3526R6_6.00-B28.had и DES_3028_52_V2.40-B08.had

ну а дальше в клиентских портах dir-300

Пока не могу подтвердить проблемы, уточните пожалуйста, почему используете режим loose, а не strict? Из какого диапазона у Вас раздаются адреса по DHCP для пользователей и на какое время (lease time). Также проблема возникает именно только с DIR-300, а с другими маршрутизаторами не наблюдается?

loose был по умолчанию, его просто не меняют, так как по ссылке снизу комментарий в котором сказано что при dhcp_snooping этот ключ роли не играет

viewtopic.php?p=296679#296679



10.x.y.z /16
default-lease-time 600;
max-lease-time 7200;



на dir-100 и dir-524 жалоб не поступало, встречный вопрос: а у них на ван интерфейсе есть предустановленный ип?

Правильней использовать именно режим strict, а loose - это старый режим и ссылка, которую Вы привели от мая 2008 года. Попробуйте, пожалуйста, ситуацию в режиме strict и сообщите по результатам.

По умолчанию там везде Dynamic IP.

некропостну в своей теме. руки дошли до теста. вот так выглядят пакеты на порту des-3526 в который воткнут dir-300. это первое что дир-300 посылает в сторону свитча сразу после включения. соответственно свитч отправляет дир-300 в блок. дисковер дир-300 делать, видимо, не собирается. понимаю что вопрос может оказаться не поадресу, но вдруг модераторы раздела "Коммутаторы" знают как убрать из дир-300 все упоминания об ип 192.168.20.81. спасибо.

[kie@sniffer] /usr/home/kie/> tcpdump -neibridge1
tcpdump: WARNING: bridge1: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bridge1, link-type EN10MB (Ethernet), capture size 96 bytes
15:21:23.367501 00:24:01:18:b5:7a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.81 tell 192.168.20.81
15:21:23.670050 00:24:01:18:b5:7a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.81 tell 192.168.20.81
15:21:23.972365 00:24:01:18:b5:7a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.81 tell 192.168.20.81
15:21:24.274682 00:24:01:18:b5:7a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.81 tell 192.168.20.81
15:21:24.576996 00:24:01:18:b5:7a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.81 tell 192.168.20.81
15:21:24.879437 00:24:01:18:b5:7a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.81 tell 192.168.20.81
15:21:25.181753 00:24:01:18:b5:7a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.81 tell 192.168.20.81

А это за IP адрес и какая связка у Вас создается на коммутаторе на соответствующем порту? Какие настройки на DIR-300 и у Вас такая ситуация на одном конкретном устройстве или на всех DIR-300 в Вашей сети (у всех именно один этот IP)?

так это же специальный аварийный ип. изобретение компании длинк. на всех дир-300 ситуация одинаковая. я собсно с этого и начал в первом сообщении. мне собсно понятно откуда он береться. мне нехочется обходить всех клиентов которым настроили дир-300 на простой пппое, а теперь обходить и всем менять на dual-access pppoe по мере распространения управляемых свитчей по крышам. вот и спрашиваю, нет ли какого другого рецепта?

Если со стороны коммутатора, то можно попробовать добавить этот IP в список разрешенных на требуемых портах (DES-3526):

а не подскажете команду для DES-3028?>
таже ситуация, вылетает блокировка статик-адреса 20.81 еще до DHCP запроса