B1ade 4 Опубликовано: 2011-07-27 03:57:59 Share Опубликовано: 2011-07-27 03:57:59 Добрый день. Помогите советом. Переходим с пппое на дщцп+опция 82 Схема такая 3100-24TG===>>3200-28 (в зависимости от сегмента) все в одном влане. на разных алиасах 3100-24TG используется как агрегация гига в центр. там кроме айпи, нечего не настроено... основной конфиг на 3200-28 такой (версия 3200-28 Version : 1.21.B006) config ipif System ipaddress 192.168.36.220/24 create iproute default 192.168.36.1 1 enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay add ipif System 192.168.0.10 enable loopdetect config loopdetect ports 1-20 state enabled config loopdetect recover_timer 60 interval 10 config filter dhcp_server ports 1-20 state enable config ports all flow_control enable create access_profile ip udp src_port_mask 0xFFFF profile_id 9 config access_profile profile_id 9 add access_id 1 ip udp src_port 67 port 25-28 permit config access_profile profile_id 9 add access_id 2 ip udp src_port 67 port 1-20 deny config access_profile profile_id 9 add access_id 3 ip udp src_port 68 port 21-24 permit create access_profile ip udp dst_port_mask 0xFFFF profile_id 10 config access_profile profile_id 10 add access_id 1 ip udp dst_port 68 port 1-20 deny config access_profile profile_id 10 add access_id 2 ip udp dst_port 67 port 21-24 permit config access_profile profile_id 10 add access_id 3 ip udp dst_port 68 port 25-28 permit create access_profile ip tcp dst_port_mask 0xFFFF profile_id 11 config access_profile profile_id 11 add access_id 1 ip tcp dst_port 135 port 1-28 deny config access_profile profile_id 11 add access_id 2 ip tcp dst_port 137 port 1-28 deny config access_profile profile_id 11 add access_id 3 ip tcp dst_port 138 port 1-28 deny config access_profile profile_id 11 add access_id 4 ip tcp dst_port 139 port 1-28 deny config access_profile profile_id 11 add access_id 5 ip tcp dst_port 445 port 1-28 deny create access_profile ip udp dst_port_mask 0xFFFF profile_id 12 config access_profile profile_id 12 add access_id 1 ip udp dst_port 135 port 1-28 deny config access_profile profile_id 12 add access_id 2 ip udp dst_port 137 port 1-28 deny config access_profile profile_id 12 add access_id 3 ip udp dst_port 138 port 1-28 deny config access_profile profile_id 12 add access_id 4 ip udp dst_port 139 port 1-28 deny config access_profile profile_id 12 add access_id 5 ip udp dst_port 445 port 1-28 deny config traffic control 1-20 broadcast enable multicast enable unicast enable action drop threshold 128 countdown 0 time_interval 5 config filter dhcp_server ports 1-20 state disable config filter dhcp_server ports 21-28 state disable config address_binding ip_mac ports 1-20 state disable config address_binding ip_mac ports 1-20 allow_zeroip disable config address_binding ip_mac ports 1-20 forward_dhcppkt disable disable address_binding trap_log disable address_binding dhcp_snoop delete account admin save с 1-20 пользователи, с 21-24 через конверторы на другие дома там еше пппое. В основном уже конверторов нет, все на sfp гиг c 25-28 порты после того как всех выловили на портах вкл дшцп снупинг (если надо какими командомами вкл биндинги и снупинг) выложу отдельно config address_binding ip_mac ports 1-20 state enable config address_binding ip_mac ports 1-20 allow_zeroip enable config address_binding ip_mac ports 1-20 forward_dhcppkt enable enable address_binding dhcp_snoop config address_binding dhcp_snoop max_entry ports 1-20 limit 10 по началу все работало ок, после недавних гроз начались не понятки, а именно: у клиентов с вин7 стали пропадать маки на портах, соответсвенно инет тоже падает у него, помогает только отк и вкл сетевушки, и то на время. Порты меняли у абона, сетевушку тоже, приходим с win xp, часами пашит и мак стоит на порту... Тут или динамик порт и все пашит, или же мак пропадает на порту, или же blockby на порту.. Может 10 мин стабильно быть, потом 15 не быть, потом снова также, если принудильно отк и вкл сетевушку инет может появится не надолго. а может и на долго)) (при этом любой свитч пингуется стабильно из этой ветки) третий день боримся с проблемой не можем побороть. Если надо доп что то внести, отвечу, просьба не пинать начинаюший. Прошу совета куда копать... Ссылка на сообщение Поделиться на других сайтах
Romeshik 144 Опубліковано: 2011-07-27 09:09:49 Share Опубліковано: 2011-07-27 09:09:49 Может вирусня? Мак-спуфинг? Ссылка на сообщение Поделиться на других сайтах
B1ade 4 Опубліковано: 2011-07-27 09:19:27 Автор Share Опубліковано: 2011-07-27 09:19:27 ставили новую винду, ставили новые сетевушки. Пропадает. Длинк вроде советует обновится на 52 прошивку, потихоньку будем обновлять, наблюдать Ссылка на сообщение Поделиться на других сайтах
Elisium 10 Опубліковано: 2011-07-27 16:21:43 Share Опубліковано: 2011-07-27 16:21:43 (відредаговано) ... Відредаговано 2011-07-27 16:29:09 Elisium Ссылка на сообщение Поделиться на других сайтах
DD-WRT 15 Опубліковано: 2011-07-27 19:34:23 Share Опубліковано: 2011-07-27 19:34:23 Посмотреть блок лист по dhcp snooping и config address_binding dhcp_snoop max_entry ports 1-20 limit 10 -> config address_binding dhcp_snoop max_entry ports 1-20 limit no limit IMP Binding Port Settings State Enabled (Loose) и сколько MAC в таблице на коммутаторе ??? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас