Элтекс

прошивка 1.1.44
MES2124M получает адрес по DHCP в vlan1, хотя в конфигурации не описан интерфейс vlan1.
Кроме того, на порту, на котором он получает адрес по dhcp, vlan1 даже не значится в сконфигурированых (switchport trunk allowed vlan add 2-4094)



конфиг:

Здравствуйте.

d771 писал(а):прошивка 1.1.44
MES2124M получает адрес по DHCP в vlan1, хотя в конфигурации не описан интерфейс vlan1.

По умолчанию на interface vlan 1 включен DHCP клиент.
Процедура отключения описана в нашей "Базе знаний" - http://eltex.nsk.ru/support/knowledge/k ... rfeyse.php

d771 писал(а): Кроме того, на порту, на котором он получает адрес по dhcp, vlan1 даже не значится в сконфигурированых (switchport trunk allowed vlan add 2-4094)

По умолчанию vlan1 это native vlan в режиме порта trunk.

Прокопьев Максим писал(а):Здравствуйте.
По умолчанию на interface vlan 1 включен DHCP клиент.

Разве это не должно быть отражено как "ip address dhcp" при выполнении sh run?
Совсем не очевидно, т.к. секция "vlan1" вообще в выводе отсутствует.

По умолчанию vlan1 это native vlan в режиме порта trunk.

Как правильно заблокировать vlan 1 на порту? сделать его forbidden?
Учитывая, что он не значится в "allowed" (switchport trunk allowed vlan add 2-4094) он уже должен быть заблокирован, разве нет?
В конфигурации невозможно жестко задать транковые vlan, можно только добавить, или исключить.


как мне удалить vlan 1 с порта? команда успешно отрабатывает, но вывод "sh run" не меняется

d771 писал(а):

Прокопьев Максим писал(а):Здравствуйте.
По умолчанию на interface vlan 1 включен DHCP клиент.

Разве это не должно быть отражено как "ip address dhcp" при выполнении sh run?
Совсем не очевидно, т.к. секция "vlan1" вообще в выводе отсутствует.

Это настройка по умолчанию, поэтому ее нет в sh run.
Информацию об IP интерфейсах можно получить по команде "show ip interface".

d771 писал(а):

По умолчанию vlan1 это native vlan в режиме порта trunk.

Как правильно заблокировать vlan 1 на порту? сделать его forbidden?

Необходимо воспользоваться командой "console(config-if)#switchport forbidden default-vlan"

Прокопьев Максим писал(а):

d771 писал(а):Разве это не должно быть отражено как "ip address dhcp" при выполнении sh run?
Совсем не очевидно, т.к. секция "vlan1" вообще в выводе отсутствует.

Это настройка по умолчанию, поэтому ее нет в sh run.
Информацию об IP интерфейсах можно получить по команде "show ip interface".

Кстати, поддержу автора топика - считаю что факт работы dhcp-клиента в vlan 1 должен отображаться в конфиге по соображениям безопасности и наглядности.

более того, "sh run" на сброшеном устройстве выдает ошибку "empty configuration", в результате вообще нельзя узнать (кроме как лопатить каждый раз руководство), что же там включено по умолчанию!

d771 писал(а):более того, "sh run" на сброшеном устройстве выдает ошибку "empty configuration",

Это не ошибка, а информационное сообщение, которое указывает на то, что текущие настройки не отличаются от дефолтных.

d771 писал(а):в результате вообще нельзя узнать (кроме как лопатить каждый раз руководство), что же там включено по умолчанию!

Настройки по умолчанию можно посмотреть по команде show system defaults.

"sh system defaults" выдает настройки в виде текста, а не в виде конфига.

Кроме того, оно не говорит, что включен dhcp-клиент.


Было бы лучше, если бы вывод все же был формате файла конфигурации.

d771 писал(а):"sh system defaults" выдает настройки в виде текста, а не в виде конфига.
Было бы лучше, если бы вывод все же был формате файла конфигурации.

Проработаем такой вариант.