Здравствуйте.
В сети предприятия есть коммутаторы DES-3200-10/C1 и DES-3200-52/C1, прошивка 4.51.B008.
После включения IMPB и DHCP snooping на некоторых компьютерах иногда возникает проблема с получением IP-адреса. На компьютерах ОС Windows 7. По DHCP адрес не получает, назначается адрес APIPA. На коммутаторе в логе появляется сообщение, и оно же приходит по SNMP: 234 2020-09-03 10:06:26 WARN(4) Unauthenticated IP-MAC address and discarded by IMPB(IP:<169.254.204.62>, MAC:<EC-8E-B5-51-FE-99>, Port<14>)
При этом show address_binding ip_mac all и show address_binding dhcp_snoop binding_entry показывают, что правильный адрес по DHCP компьютером получен и порт не заблокирован. Помогает либо выключить порт на некоторое время, либо вытащить патч-корд из компьютера, либо выключить/включить интерфейс на компьютере.
Вообще по SNMP часто приходят сообщения от разных коммутаторов, что на порту адрес 169.254.х.х, но потом устройство получает правильный IP и все работает. Это тоже немного напрягает.
В чем может быть проблема?
Настройки коммутаторов такие: enable address_binding dhcp_snoop enable address_binding trap_log config address_binding dhcp_snoop max_entry ports 1-8 limit 1 config address_binding dhcp_snoop max_entry ports 1-8 limit 1 ipv6 config address_binding ip_mac ports 1-8 arp_inspection strict ip_inspection enable protocol all allow_zeroip enable forward_dhcppkt enable config address_binding ip_mac ports 1-8 stop_learning_threshold 10 config address_binding dhcp snooping ports 1-8 limit rate 15 mode drop
Еще включены Loop detection и DHCP screening.
DHCP сервер подключен к основному коммутатору DGS-3120-24TC/B1RI, на котором созданы IP-интерфейсы для виланов и настроены DHCP relay.
|