Demin Ivan писал(а):
А в чём проблема выдать адрес на конкретный порт исходя их информации Option 82 и включить DHCP Snooping с ограничением 1 MAC на порт.
Проблема в том, что у нас есть абоненты, которые первоначально подключили 1 компьютер, а затем еще несколько. И так, как они не желали, чтобы в квартиру заходило несколько кабелей, то они устанавливали у себя дома неуправляемый свитч типа DES-1005 и подключали свои компьютеры в него. Мы в такой ситуации прописывали на один порт несколько связок IP-MAC. Теперь вопрос, как выйти из ситуации, если применять Option 82? На сколько я понимаю, в случае с Option 82 на один порт нашего комутатора можно привязать только одну связку IP-MAC. Т.е. таким абонентам нам нужно предложить всё же провести дополнительные кабеля к каждому компу. В принципе вопрос решаемый, но на это нужно время, а Проблему мы имеем уже сейчас.
Сеть построена по принципу 1 свитч - 1 VLAN. Адреса выдаются по DHCP. В своей работе мы используем в том числе и коммутаторы DES-3028/3052. Сейчас они работают на прошивке DES_3028_52_V2.52-B06. Конфиг для 3028 такой:
Код:
#-------------------------------------------------------------------
# DES-3028 Configuration
# Firmware: Build 2.52.B06
#-------------------------------------------------------------------
# VLAN
disable asymmetric_vlan
disable qinq
config vlan default delete 1-28
config vlan default advertisement enable
create vlan Vlan7 tag 7
config vlan Vlan7 add tagged 25-28
create vlan Vlan124 tag 124
config vlan Vlan124 add tagged 25-28
config vlan Vlan124 add untagged 1-24
# DhcpSS
config filter dhcp_server ports 1-24 state enable
config filter dhcp_server ports 25-28 state disable
config filter dhcp_server trap_log enable
config filter dhcp_server illegal_server_log_suppress_duration 5min
# ADDRBIND
disable address_binding dhcp_snoop
create address_binding ip_mac ipaddr 172.16.1.2 mac_address 00-01-02-03-1E-FE ports 1
.....................................................................................
create address_binding ip_mac ipaddr 172.16.1.3 mac_address 00-01-02-03-BA-78 ports 22
enable address_binding trap_log
config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500
config address_binding dhcp_snoop max_entry ports 1-28 limit 5
config address_binding ip_mac ports 25-28 state disable allow_zeroip enable forward_dhcppkt enable
# DHCP_RELAY
disable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state disable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
# DHCP_LOCAL_RELAY
disable dhcp_local_relay
config dhcp_local_relay option_82 ports 1-28 policy keep
Теперь суть Проблемы. Периодически к нам в техподдержку обращаются абоненты с симптомом, что их компьютер не может получить IP-адрес. При этом MAC-адрес у компьютера абонента такой, как в привязке IP-MAC на порту. Лечится это отключением проверки привязки на порту, отключением-включением сетевухи у абонента (при этом компьютер получает адрес) и потом обратным включением привязки IP-MAC на порту. После этого абонент опять некоторый период времени работает до следующего раза. Такой режим работы не может не раздражать как абонента, так и сотрудников нашей техподдержки.
Понятно, что нам нужно уходить на Option 82. Но, как я уже писал раньше, на это нужно определенное время для прокладки новых кабелей и настройки коммутаторов, DHCP и биллинга.
Что можно сделать сейчас, какие настройки в конфиге 3028/3052 нужно покрутить, чтобы существующая у нас система привязки IP-MAC работала как на старых DES-3018/3026, которые мы так же используем и с которыми подобной проблемы нет?
Вход
Регистрация
FAQ
Поиск
