баг: MES2124M получает адрес по dhcp, хотя в конфиге ничего подобного нет

[d771]

прошивка 1.1.44
MES2124M получает адрес по DHCP в vlan1, хотя в конфигурации не описан интерфейс vlan1.
Кроме того, на порту, на котором он получает адрес по dhcp, vlan1 даже не значится в сконфигурированых (switchport trunk allowed vlan add 2-4094)

Код: Выделить всё

#sh ip interface


  Gateway IP Address        Activity status       Type   
----------------------- ----------------------- --------
172.16.254.1            Active                  static   
192.168.184.1           Inactive                dhcp     


    IP Address         I/F       Type       Status   
------------------- --------- ----------- -----------
172.16.254.10/26    vlan 961  Static      Valid       
192.168.184.245/24  vlan 1    DHCP        Valid       


конфиг:

Код: Выделить всё

no spanning-tree
!
no green-ethernet short-reach
!
port jumbo-frame
!
vlan database
 vlan 2-4094
exit
!
errdisable recovery interval 90
errdisable recovery cause loopback-detection
errdisable recovery cause port-security
errdisable recovery cause acl-deny
errdisable recovery cause stp-bpdu-guard
errdisable recovery cause stp-loopback-guard
!
no lldp run
!
loopback-detection enable
loopback-detection mode multicast-mac-addr
loopback-detection interval 1
loopback-detection vlan-based recovery-time 30               
!
hostname core
!
logging host 172.16.254.1
!
line telnet
 no exec-banner
 no login-banner
 no motd-banner
exit
!
line ssh
 no exec-banner
 no login-banner
 no motd-banner
exit
!
no ip http server
!
no ip ftp server
!
interface gigabitethernet 1/0/1
 description server-lacp
 lacp timeout short
 lacp port-priority 101
 channel-group 1 mode auto
exit
!
interface gigabitethernet 1/0/2
 description server-lacp
 lacp timeout short
 lacp port-priority 102
 channel-group 1 mode auto
exit
!
interface gigabitethernet 1/0/3
 switchport mode trunk
 switchport trunk allowed vlan add 2-4094
 description server-trunk
exit
!
interface gigabitethernet 1/0/4
 switchport mode trunk
 switchport trunk allowed vlan add 2-4094
 description server-trunk
exit
!
interface gigabitethernet 1/0/5
 switchport mode trunk
 switchport trunk allowed vlan add 2-4094
 description server-trunk
exit
!
interface gigabitethernet 1/0/6
 switchport mode trunk
 switchport trunk allowed vlan add 2-4094
 description server-trunk
exit
!
interface gigabitethernet 1/0/7
 switchport mode trunk
 switchport trunk allowed vlan add 2-4094
 description server-trunk
exit
!
interface gigabitethernet 1/0/8
 switchport mode trunk
 switchport trunk allowed vlan add 2-4094
 description server-trunk
exit
!
interface port-channel 1
 switchport mode trunk
 switchport trunk allowed vlan add 2-4094
 speed 1000
 negotiation 1000f
exit
!
interface vlan 961
 ip address 172.16.254.10 255.255.255.192
exit
!
ip default-gateway 172.16.254.1
!



[Прокопьев Максим]

Здравствуйте.

прошивка 1.1.44
MES2124M получает адрес по DHCP в vlan1, хотя в конфигурации не описан интерфейс vlan1.

По умолчанию на interface vlan 1 включен DHCP клиент.
Процедура отключения описана в нашей "Базе знаний" - http://eltex.nsk.ru/support/knowledge/k ... rfeyse.php

Кроме того, на порту, на котором он получает адрес по dhcp, vlan1 даже не значится в сконфигурированых (switchport trunk allowed vlan add 2-4094)

По умолчанию vlan1 это native vlan в режиме порта trunk.

[d771]

Здравствуйте.
По умолчанию на interface vlan 1 включен DHCP клиент.

Разве это не должно быть отражено как "ip address dhcp" при выполнении sh run?
Совсем не очевидно, т.к. секция "vlan1" вообще в выводе отсутствует.

По умолчанию vlan1 это native vlan в режиме порта trunk.

Как правильно заблокировать vlan 1 на порту? сделать его forbidden?
Учитывая, что он не значится в "allowed" (switchport trunk allowed vlan add 2-4094) он уже должен быть заблокирован, разве нет?
В конфигурации невозможно жестко задать транковые vlan, можно только добавить, или исключить.

Код: Выделить всё

#switchport trunk allowed vlan remove
  <2-4094>             Specify the VLAN to remove from port.
  all                  Specify all existing IEEE 802.1 VLANs.
core(config-if)#switchport trunk allowed vlan remove 1


как мне удалить vlan 1 с порта? команда успешно отрабатывает, но вывод "sh run" не меняется

[Прокопьев Максим]

Здравствуйте.
По умолчанию на interface vlan 1 включен DHCP клиент.

Разве это не должно быть отражено как "ip address dhcp" при выполнении sh run?
Совсем не очевидно, т.к. секция "vlan1" вообще в выводе отсутствует.

Это настройка по умолчанию, поэтому ее нет в sh run.
Информацию об IP интерфейсах можно получить по команде "show ip interface".

По умолчанию vlan1 это native vlan в режиме порта trunk.

Как правильно заблокировать vlan 1 на порту? сделать его forbidden?

Необходимо воспользоваться командой "console(config-if)#switchport forbidden default-vlan"

[urs]

Разве это не должно быть отражено как "ip address dhcp" при выполнении sh run?
Совсем не очевидно, т.к. секция "vlan1" вообще в выводе отсутствует.

Это настройка по умолчанию, поэтому ее нет в sh run.
Информацию об IP интерфейсах можно получить по команде "show ip interface".

Кстати, поддержу автора топика - считаю что факт работы dhcp-клиента в vlan 1 должен отображаться в конфиге по соображениям безопасности и наглядности.

[d771]

более того, "sh run" на сброшеном устройстве выдает ошибку "empty configuration", в результате вообще нельзя узнать (кроме как лопатить каждый раз руководство), что же там включено по умолчанию!

[Прокопьев Максим]

более того, "sh run" на сброшеном устройстве выдает ошибку "empty configuration",

Это не ошибка, а информационное сообщение, которое указывает на то, что текущие настройки не отличаются от дефолтных.

в результате вообще нельзя узнать (кроме как лопатить каждый раз руководство), что же там включено по умолчанию!

Настройки по умолчанию можно посмотреть по команде show system defaults.

[d771]

"sh system defaults" выдает настройки в виде текста, а не в виде конфига.

Кроме того, оно не говорит, что включен dhcp-клиент.

Код: Выделить всё

# IP addressing defaults
IP address 192.168.1.239


Было бы лучше, если бы вывод все же был формате файла конфигурации.

[Прокопьев Максим]

"sh system defaults" выдает настройки в виде текста, а не в виде конфига.
Было бы лучше, если бы вывод все же был формате файла конфигурации.

Проработаем такой вариант.