3200-28 и win 7

[B1ade 4]

Добрый день. Помогите советом. Переходим с пппое на дщцп+опция 82

 

Схема такая 3100-24TG===>>3200-28 (в зависимости от сегмента) все в одном влане. на разных алиасах

3100-24TG используется как агрегация гига в центр. там кроме айпи, нечего не настроено...

 

основной конфиг на 3200-28 такой (версия 3200-28 Version : 1.21.B006)

 

config ipif System ipaddress 192.168.36.220/24

create iproute default 192.168.36.1 1

enable dhcp_relay

config dhcp_relay hops 4 time 0

config dhcp_relay option_82 state enable

config dhcp_relay option_82 check enable

config dhcp_relay option_82 policy replace

config dhcp_relay option_82 remote_id default

config dhcp_relay add ipif System 192.168.0.10

enable loopdetect

config loopdetect ports 1-20 state enabled

config loopdetect recover_timer 60 interval 10

config filter dhcp_server ports 1-20 state enable

config ports all flow_control enable

create access_profile ip udp src_port_mask 0xFFFF profile_id 9

config access_profile profile_id 9 add access_id 1 ip udp src_port 67 port 25-28 permit

config access_profile profile_id 9 add access_id 2 ip udp src_port 67 port 1-20 deny

config access_profile profile_id 9 add access_id 3 ip udp src_port 68 port 21-24 permit

create access_profile ip udp dst_port_mask 0xFFFF profile_id 10

config access_profile profile_id 10 add access_id 1 ip udp dst_port 68 port 1-20 deny

config access_profile profile_id 10 add access_id 2 ip udp dst_port 67 port 21-24 permit

config access_profile profile_id 10 add access_id 3 ip udp dst_port 68 port 25-28 permit

create access_profile ip tcp dst_port_mask 0xFFFF profile_id 11

config access_profile profile_id 11 add access_id 1 ip tcp dst_port 135 port 1-28 deny

config access_profile profile_id 11 add access_id 2 ip tcp dst_port 137 port 1-28 deny

config access_profile profile_id 11 add access_id 3 ip tcp dst_port 138 port 1-28 deny

config access_profile profile_id 11 add access_id 4 ip tcp dst_port 139 port 1-28 deny

config access_profile profile_id 11 add access_id 5 ip tcp dst_port 445 port 1-28 deny

create access_profile ip udp dst_port_mask 0xFFFF profile_id 12

config access_profile profile_id 12 add access_id 1 ip udp dst_port 135 port 1-28 deny

config access_profile profile_id 12 add access_id 2 ip udp dst_port 137 port 1-28 deny

config access_profile profile_id 12 add access_id 3 ip udp dst_port 138 port 1-28 deny

config access_profile profile_id 12 add access_id 4 ip udp dst_port 139 port 1-28 deny

config access_profile profile_id 12 add access_id 5 ip udp dst_port 445 port 1-28 deny

config traffic control 1-20 broadcast enable multicast enable unicast enable action drop threshold 128 countdown 0 time_interval 5

config filter dhcp_server ports 1-20 state disable

config filter dhcp_server ports 21-28 state disable

config address_binding ip_mac ports 1-20 state disable

config address_binding ip_mac ports 1-20 allow_zeroip disable

config address_binding ip_mac ports 1-20 forward_dhcppkt disable

disable address_binding trap_log

disable address_binding dhcp_snoop

delete account admin

save

 

с 1-20 пользователи, с 21-24 через конверторы на другие дома там еше пппое. В основном уже конверторов нет, все на sfp гиг c 25-28 порты

после того как всех выловили на портах вкл дшцп снупинг (если надо какими командомами вкл биндинги и снупинг) выложу отдельно

 

config address_binding ip_mac ports 1-20 state enable

config address_binding ip_mac ports 1-20 allow_zeroip enable

config address_binding ip_mac ports 1-20 forward_dhcppkt enable

enable address_binding dhcp_snoop

config address_binding dhcp_snoop max_entry ports 1-20 limit 10

 

по началу все работало ок, после недавних гроз начались не понятки, а именно:

 

у клиентов с вин7 стали пропадать маки на портах, соответсвенно инет тоже падает у него, помогает только отк и вкл сетевушки, и то на время. Порты меняли у абона, сетевушку тоже, приходим с win xp, часами пашит и мак стоит на порту...

 

Тут или динамик порт и все пашит, или же мак пропадает на порту, или же blockby на порту..

Может 10 мин стабильно быть, потом 15 не быть, потом снова также, если принудильно отк и вкл сетевушку инет может появится не надолго. а может и на долго)) (при этом любой свитч пингуется стабильно из этой ветки)

 

третий день боримся с проблемой не можем побороть.

Если надо доп что то внести, отвечу, просьба не пинать начинаюший. Прошу совета куда копать...

[Romeshik 144]

Может вирусня? Мак-спуфинг?

[B1ade 4]

ставили новую винду, ставили новые сетевушки. Пропадает. Длинк вроде советует обновится на 52 прошивку, потихоньку будем обновлять, наблюдать

[Elisium 10]

...

Edited 2011-07-27 16:29:09 by Elisium

[DD-WRT 15]

Посмотреть блок лист по dhcp snooping и config address_binding dhcp_snoop max_entry ports 1-20 limit 10 -> config address_binding dhcp_snoop max_entry ports 1-20 limit no limit IMP Binding Port Settings State Enabled (Loose) и сколько MAC в таблице на коммутаторе ???