Несколько вопр осов

Схема такая
используем DHCP + Option82. На доступе 3526. Ip выдается на основе порта. Все работает нормально, релей отрабатывает в управлющую сеть на сервер, клиент получает адрес и работает.

На доступе 3526 прошивка 6.00B25

Включаем IP-MAC Binding DHCP Snooping:


inactive_ageout_time -выставляем в 5 = время лизы DHCP - 5 часов.

Далее начинаются приключения: На тестовом стенде вроде заработало
Но работает не сразу и не всегда
Потестил на 5 абонентах итого за 3 дня

Один работает корректно -связки создаются все работает
У остальных наблюдается
1-Абонент получает адрес -но связка не создается и абонента блочит
2-Иногда бывает что при включении этой функции пропадает мак с порта. И все -мака просто нет в таблице фдб. Порт включен у абонента ничего не работает, адрес не получает. Выключаем IP-MAC Binding - мак тут же появляется.

Вопрос -все ли я правильно делаю?

Уважаемая техподдержка, ответьте пожалуйста. Мне эта тема актуальна.

Выслал Вам последнюю прошивку, попробуйте с ней.

а какие были соображения для введения этого параметра?

Вычитал в соседних темах, что без этого параметра как раз могут быть проблемы.

С новой прошивкой попробую, отпишусь.

Прошу прощения что не отписал сразу. Руки не доходили.

Попробовал с новой прошивкой -стало лучше но ситуация в корне не изменилась.
На стенде все ок

На практике -около 30-40% абонентов связка не создается.

Какие рекомендации можете дать?
может быть изменить этот параметр?
config address_binding dhcp_snoop inactive_ageout_time 5

Или попробовать уменьшить время DHCP lease?

DHCP Relay настроен на данном коммутаторе?

_________________
С уважением,
Бигаров Руслан.

Да настроен и работает без нареканий

sh dhcp_relay

_________________
С уважением,
Бигаров Руслан.

Настроено правильно, тогда, пожалуйста, уточните для каких клиентов с какими МАС адресами и ОС коммутатор не создаёт связки и вывод команды sh dhcp_local_relay

_________________
С уважением,
Бигаров Руслан.

dhcp local relay местами просто включен, местами созданы ACL правила аналогичные тем что создает dhcp local relay

ОС -пока сказать не могу, но какой системы не обнаружил

Вот тестовая ситуация

В 14 порт свича воткнут роутер(не D-link), который
получаеет адрес по DHCP + интрнет по PPPOE
Роутер без снупинга адрес получает нормально, что подтвержается его работоспособностью и логами/лизами сервера

Включаем:



Клиент отваливается -что логично.
Выключаем порт. Через 3 мин. включаем. Связка не создалась, мак роутера попал в заблоченные.
Ребут роутера помог.
Повторяем такую ситуацию 3-4 раза. Один из 3 раз связка не создается.

Пожалуйста, обновите прошивку, я выслал Вам её на e-mail и напишите по результатам. Если проблема останется, пожалуйста, пришлите мне конфигурационный файл на e-mail, укажите модель маршрутизатора, а также покажите связку в IMP, когда коммутатор нормально работает, а также когда наблюдается проблема.

_________________
С уважением,
Бигаров Руслан.

Собственно пробема ушла с новой прошивкой
сейчас все работает ок
-----------------
Задача:
дать возможность абонентам получать IP только от DHCP сервера
Всех остальных -блочить и писать в логи об этом
Свичи: DES 3526
Сейчас настроено:
DHCP Relay +opt 82

Тут вопросов нет, 67, 68 UDP заблочены в клиентских вланах.
Время dhcp lease =20 мин

Нужно настроить IP-MAC-Binding DHCP snooping

Я так понял делается это так:



Собственно нужно:

1-Рекомендации по установке параметра


2-Mib-ы и описание как настроить все эти параметры по SNMP
спасибо

Свичи: 3526 и 3028

подниму.
Возможно сообщение пропустили
АП.