Код: Выделить всё
pppoe intermediate-agent
pppoe intermediate-agent format-type access-node-id 1d
pppoe intermediate-agent format-type option pv
ip access-list extended ip-netbios+199
deny tcp any 135 any 135
deny tcp any 137 any 137
deny tcp any 138 any 138
deny tcp any 139 any 139
deny tcp any 445 any 445
deny tcp any 1900 any 1900
deny udp any 135 any 135
deny udp any netbios-ns any netbios-ns
deny udp any netbios-dgm any netbios-dgm
deny udp any 139 any 139
deny udp any 445 any 445
deny udp any 1900 any 1900
deny udp any any any bootpc
exit
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 974
switchport protected-port
description Client
storm-control include-multicast
port security mode max-addresses
port security discard
port security max 5
spanning-tree disable
spanning-tree bpdu filtering
service-acl input ip-netbios+199
no lldp transmit
no lldp receive
switchport forbidden default-vlan
pppoe intermediate-agent
exit
interface gigabitethernet 1/0/25
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 3,974
description UPlink
storm-control broadcast enable
storm-control broadcast level kbps 100
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc
pppoe intermediate-agent
pppoe intermediate-agent trust
pppoe intermediate-agent vendor-tag strip
exit
В принципе все работает, какое-то время, затем перестает.
У всех клиентов перестает подниматься пппое сессия. По логам каких-либо проблем не видно.
Отключение port security на порту клиента или снятие ACL не влияет. После перезагрузки начинает работать.
Что еще было замечено:
- включение-выключение кабеля в порт, никак не отражается на консоли - лампочки горят, а в статусе портов состояние Down, либо наоборот. Также лечится перезагрузкой.
- не работают роутеры, после выставления руками на порту скорости 100 мбит, начинают поднимать пппое, если вернуть авто, то сразу перестают работать.
Как победить эти проблемы?