MES2428: mac-based vlan и ip verify source
Добавлено: 28 ноя 2022 18:01
MES2428
Hardware Version : 1v6
Software Version : 10.2.10
Здравствуйте, возник такой вопрос, хотел сделать mac-based vlan.
Столкнулся с проблемой, что при включенном ip verify source на порту, устройство не доступно.
При отключении ip verify source все работает, как надо.
mac-based vlan и ip verify source не могут работать вместе? Или я что то не так делаю?
Вот часть конфигурации:
map mac d8:49:2f:e9:89:8a ff:ff:ff:ff:ff:ff macs-group 1
ip dhcp snooping
ip source binding d8:49:2f:e9:89:8a vlan 5 10.10.0.34 interface gigabitethernet 0/24 gateway 10.10.0.33
ip arp inspection enable
ip arp inspection vlan 100
vlan 5
name "Network-printers"
vlan 100
name "DHCP"
ip dhcp snooping
interface gigabitethernet 0/24
ip verify source port-security
storm-control dlf level kbps 64
storm-control multicast level kbps 64
storm-control broadcast level kbps 64
loopback-detection enable
spanning-tree disable
spanning-tree bpdu-receive disabled
spanning-tree bpdu-transmit disabled
switchport general allowed vlan add 5,100 untagged
switchport general pvid 100
switchport map macs-group 1 vlan 5
no lldp transmit
no lldp receive
Hardware Version : 1v6
Software Version : 10.2.10
Здравствуйте, возник такой вопрос, хотел сделать mac-based vlan.
Столкнулся с проблемой, что при включенном ip verify source на порту, устройство не доступно.
При отключении ip verify source все работает, как надо.
mac-based vlan и ip verify source не могут работать вместе? Или я что то не так делаю?
Вот часть конфигурации:
map mac d8:49:2f:e9:89:8a ff:ff:ff:ff:ff:ff macs-group 1
ip dhcp snooping
ip source binding d8:49:2f:e9:89:8a vlan 5 10.10.0.34 interface gigabitethernet 0/24 gateway 10.10.0.33
ip arp inspection enable
ip arp inspection vlan 100
vlan 5
name "Network-printers"
vlan 100
name "DHCP"
ip dhcp snooping
interface gigabitethernet 0/24
ip verify source port-security
storm-control dlf level kbps 64
storm-control multicast level kbps 64
storm-control broadcast level kbps 64
loopback-detection enable
spanning-tree disable
spanning-tree bpdu-receive disabled
spanning-tree bpdu-transmit disabled
switchport general allowed vlan add 5,100 untagged
switchport general pvid 100
switchport map macs-group 1 vlan 5
no lldp transmit
no lldp receive