О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

MES2324 dhcp snoop binding

MES, ESR
alex_o
Сообщения: 2
Зарегистрирован: 01 апр 2021 21:26
Reputation: 0

MES2324 dhcp snoop binding

Сообщение alex_o » 03 сен 2021 17:05

Приветствую!

Настроил по мануалу dhcp snooping + ip source_guard + ip arp inspection. Вроде как всё работает. Но есть неприятные нюансы.
Подключаем в абонентский порт ноутбук. Ноут получает адрес по DHCP, на свиче всё красиво:

Код: Выделить всё

console#sh ip source-guard status
IP Source Guard: Enabled

Interface Filter  Status    IP address       MAC address    VLAN  Type 
--------- ------ -------- --------------- ----------------- ---- ------
gi1/0/1   IP     active    Deny All
gi1/0/2   IP     active   172.20.100.254  64:51:06:5f:92:bc 272  DHCP   
gi1/0/3   IP     active    Deny All
gi1/0/4   IP     active    Deny All
gi1/0/5   IP     active    Deny All
gi1/0/6   IP     active    Deny All
gi1/0/7   IP     active    Deny All
gi1/0/8   IP     active    Deny All
gi1/0/9   IP     active    Deny All
gi1/0/10  IP     active    Deny All
gi1/0/11  IP     active    Deny All
gi1/0/12  IP     active    Deny All
gi1/0/13  IP     active    Deny All
gi1/0/14  IP     active    Deny All
gi1/0/15  IP     active    Deny All
gi1/0/16  IP     active    Deny All
gi1/0/17  IP     active    Deny All

console#sh ip dhcp snooping binding
Total number of binding: 1

   MAC Address       IP Address    Lease (sec)     Type    VLAN Interface 
------------------ --------------- ------------ ---------- ---- ----------
64:51:06:5f:92:bc  172.20.100.254  78407        learned    272  gi1/0/2   


Отключаем ноут из абонентского порта. На свиче всё стабильно как в Кремле:

Код: Выделить всё

console#sh ip source-guard status
IP Source Guard: Enabled

Interface Filter  Status    IP address       MAC address    VLAN  Type 
--------- ------ -------- --------------- ----------------- ---- ------
gi1/0/1   IP     active    Deny All
gi1/0/2   IP     active   172.20.100.254  64:51:06:5f:92:bc 272  DHCP   
gi1/0/3   IP     active    Deny All
gi1/0/4   IP     active    Deny All
gi1/0/5   IP     active    Deny All
gi1/0/6   IP     active    Deny All
gi1/0/7   IP     active    Deny All
gi1/0/8   IP     active    Deny All
gi1/0/9   IP     active    Deny All
gi1/0/10  IP     active    Deny All
gi1/0/11  IP     active    Deny All
gi1/0/12  IP     active    Deny All
gi1/0/13  IP     active    Deny All
gi1/0/14  IP     active    Deny All
gi1/0/15  IP     active    Deny All
gi1/0/16  IP     active    Deny All
gi1/0/17  IP     active    Deny All

console#sh ip dhcp snooping binding
Total number of binding: 1

   MAC Address       IP Address    Lease (sec)     Type    VLAN Interface 
------------------ --------------- ------------ ---------- ---- ----------
64:51:06:5f:92:bc  172.20.100.254  78407        learned    272  gi1/0/2   

Почему так? Разве не правильнее будет сбрасывать привязку при смене статуса порта в down?

Пробуем переключить ноут в любой другой порт - не тут то было! Теперь ноут уже не получает адрес, а в таблице возникает запись:

Код: Выделить всё

console#sh ip dhcp snoop bind   
Total number of binding: 2

   MAC Address       IP Address    Lease (sec)     Type    VLAN Interface 
------------------ --------------- ------------ ---------- ---- ----------
64:51:06:5f:92:bc  172.20.100.254  77694        learned    272  gi1/0/2   
64:51:06:5f:92:bc  0.0.0.0         27           learned    710  gi1/0/22


Ну да ладно, почистим таблицу привязок clear ip dhcp binding * . Но это не работает! Привязки как висели в таблице, так и висят.

За что?

alex_bat
Сообщения: 300
Зарегистрирован: 25 сен 2017 17:56
Reputation: 0

Re: MES2324 dhcp snoop binding

Сообщение alex_bat » 03 сен 2021 17:32

Здравствуйте, в актуальной версии ПО есть команда
(config)#ip dhcp snooping port-down action clear
Которая очищает таблицу DHCP снупинга при падении порта.
Команда реализована для оборудования MES23xx/33xx/5324.
Александр Баталов / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 18 гостей