Перейти до

EdgeCore ECS3510-28T объедается адресами

2Garin

Автор: 2Garin,
в Комутатори L2

 Share Подписчики 1

Рекомендованные сообщения

2Garin

2Garin 5

Опубликовано:
Опубликовано:

Кто-нибудь встречался с таким интересным поведением? Не могу понять причины и откуда свитч эти IP адреса берет. DHCP сервер клятвенно уверяет что такому MAC-у их не выдавал (эти адреса выданы но абонентам на других свитчах), в таблице DHCP Snooping-а этих IP-шников тоже нет. IP Source Guard же говорит что от  DHCP Snooping-а их получил и соответственно объевшись 5 адресами блокирует доступ в интернет абоненту. Порты при этом разные каждый раз, не похоже на "вредителей". Проблема есть на EdgeCore ECS3510-28T и ES3510MA. На ES3528M таких заскоков не видел. Причем происходит абсолютно хаотично может и 3 месяца работать без проблем, а может пару раз за неделю заглючить. Прошивку использую последнюю v1.5.1.7.

Может неправильно их "готовлю"?

 

 

post-27898-0-69585100-1434178272_thumb.png

 

 


!01_70-72-cf-89-e1-27_00
!
!
!
clock timezone UTC hours 2 minute 0
!
ntp client
ntp server 192.168.10.254
!
!
!
!
!
clock summer-time Ukraine predefined europe
!
!
network-access aging
!
!
snmp-server community public ro
snmp-server community private rw
!
snmp-server enable traps authentication
snmp-server host 192.168.10.121 public version 2c udp-port 162
snmp-server notify-filter 1 remote 192.168.10.121
!
!
username admin access-level 15
username admin password 7 12345
enable password 7 12345
!
!
!
!
logging host 192.168.10.121 port 514
logging trap
!
!
!
!
!
vlan database
VLAN 1 name DefaultVlan media ethernet state active
VLAN 3 name Management media ethernet state active
VLAN 21 name zone_1 media ethernet state active
VLAN 30 name multicast media ethernet state active
!
!
!
!
!
!
spanning-tree mst configuration
mst 0 priority 32768
!
!
!
!
!
!
!
!
!
!
ip igmp filter
!
ip igmp profile 1
permit
range 239.255.1.1 239.255.1.254
!
ip igmp profile 2
permit
range 239.255.1.1 239.255.2.254
!
ip igmp profile 3
permit
range 239.255.1.1 239.255.3.254
!
!
!
mvr profile 1 239.255.1.1 239.255.3.254
mvr domain 1
mvr domain 1 vlan 30
mvr domain 1 associated-profile 1
!
!
!
no lldp
!
!
!
!
!
!
!
!
!
!
ip arp inspection
ip arp inspection vlan 21
!
!
loopback-detection
loopback-detection recover-time 300
!
interface ethernet 1/1-24
no spanning-tree loopback-detection
ip igmp filter 1
ip igmp max-groups 5
ip igmp max-groups action replace
port security max-mac-count 1
switchport multicast packet-rate 64
switchport allowed vlan add 21 untagged
switchport native vlan 21
switchport allowed vlan remove 1
spanning-tree edge-port
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
spanning-tree root-guard
spanning-tree bpdu-guard
spanning-tree bpdu-guard auto-recovery
spanning-tree bpdu-filter
mvr domain 1 type receiver
mvr domain 1 immediate-leave
ip dhcp snooping information option circuit-id string 0001
ip source-guard sip
loopback-detection
!
!
interface ethernet 1/25-28
no spanning-tree loopback-detection
ip arp inspection trust
ip arp inspection limit none
switchport allowed vlan add 3,21,30 tagged
no spanning-tree edge-port
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
spanning-tree root-guard
mvr domain 1 type source
ip dhcp snooping trust
!
!
!
interface vlan 1
!
interface vlan 3
ip address 192.168.1.10 255.255.255.0
!
!
!
!
!
!
!
!
!
!
ip http port 8080
!
!
!
!
!
!
spanning-tree priority 32768
mac-address-table aging-time 60
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip dhcp snooping
no ip dhcp snooping verify mac-address
ip dhcp snooping vlan 21
ip dhcp snooping information option
ip dhcp snooping information option encode no-subtype
ip dhcp snooping information option remote-id string dom_154_2
ip dhcp snooping information policy keep
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface vlan 1
!
interface vlan 3
!
!
!
!
!
!
line console
!
!
line vty
!
!
!
end
!

 

Ссылка на сообщение
Поделиться на других сайтах
Zolks

Zolks 24

Опубліковано:
Опубліковано:

Ни разу с таким не сталкивался.

В работе более сотни таких коммутаторов.

С другой стороны 1.5.1.7 прошивку не ставили.

Сейчас уже с месяц стоит 1.5.1.8

Ссылка на сообщение
Поделиться на других сайтах
2Garin

2Garin 5

Опубліковано:
  • Автор
Опубліковано:

Версию 1.5.1.8 попробую, но судя по чейндж логу изменений в ней не много, вдруг поможет.

Возможно будут предположения или идеи?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Інет.укр
      Продам Edgecore
      Від Інет.укр
      Пропоную на продаж 
      ES3528M - 1150 грн
      ES3552M - 1650 грн
      ES3510 - 700 грн
      ES3510MA - 800 грн
      ES3424 - 2000 грн
    • NETOS
      Продам деяке обладнання що залишилось від мережі
      Від NETOS
      Продаю деякі залишки, що орки не вкрали. Можливо кому щось треба, а сину на морозиво буде 😊
       
      IP відеокамера Dahua DH-IPC-HDW1230T1-S5 (2.8 мм) (б/у, стояла у приміщенні близько 7 місяців) --- 1500 грн.
      Інструмент для натяжки бандажної стрічки SICAME PCL (майже новий, близько 500-600 опор покрутили і перейшли на траверси) --- 2000 грн.
      Комутатор Edge-Core ES3510 (б/у) --- 800 грн.
      MikroTik hEX lite (RB750r2) (б/у) --- 800 грн.
      Nanostation M2 Loco (б/у, без РоЕ) --- 300 грн.
      Nanostation M5 Loco (б/у, без РоЕ) --- 300 грн.
      Nanostation M5 Loco (б/у, без РоЕ) --- 300 грн.
      Nanostation M5 Loco (б/у, без РоЕ) --- 300 грн.
      MikroTik SXT Lite5 (5nDr2) (б/у, без РоЕ) --- 500 грн.
              
    • a_n_h
      ZTE C220 dhcp snooping работает или нет?
      Від a_n_h
      Всем доброго дня!
        Столкнулся с проблемой, часть абонов получала IP  адреса от роутера абона, в логах DHCP сервера записи:
      Feb 12 17:34:03 Isp_BaltaInet dhcpd[99270]: DHCPREQUEST for 192.168.1.179 (192.168.1.1) from 5c:92:5e:85:e9:6d via ix1: wrong network.
      Feb 12 17:34:03 Isp_BaltaInet dhcpd[99270]: DHCPNAK on 192.168.1.179 to 5c:92:5e:85:e9:6d via ix1
      Feb 12 17:34:06 Isp_BaltaInet dhcpd[99270]: DHCPREQUEST for 192.168.1.179 (192.168.1.1) from 5c:92:5e:85:e9:6d via ix1: wrong network.
      Feb 12 17:34:06 Isp_BaltaInet dhcpd[99270]: DHCPNAK on 192.168.1.179 to 5c:92:5e:85:e9:6d via ix1
      Feb 12 17:34:12 Isp_BaltaInet dhcpd[99270]: DHCPREQUEST for 192.168.1.179 (192.168.1.1) from 5c:92:5e:85:e9:6d via ix1: wrong network.
      Feb 12 17:34:12 Isp_BaltaInet dhcpd[99270]: DHCPNAK on 192.168.1.179 to 5c:92:5e:85:e9:6d via ix1
      Feb 12 17:34:40 Isp_BaltaInet dhcpd[99270]: DHCPREQUEST for 192.168.1.63 from e2:54:9a:57:ed:af via ix1: wrong network.
      Feb 12 17:34:40 Isp_BaltaInet dhcpd[99270]: DHCPNAK on 192.168.1.63 to e2:54:9a:57:ed:af via ix1
       
      ОНУ "изолированы",
      interface epon-olt_0/1/1
        p2p mode group
       
      в конфиге ОНУшек прописано:
      ip dhcp snooping enable vport 1
       
      вопрос к профи форума, как с этим бороться?
    • Igor4ik
      продам крышки к ECS3510-28T
      Від Igor4ik
      продам лицевые крышки к коммутатору edge-core ECS3510-28T 
      цена 100 грн штука 
      количество 80 шт
    • Marktor
      Продам коммутаторы D-Link DES-3200-26, Edge-Core ES3526XA, Edge-Core ECS3510-28T, Nortel 2550T
      Від Marktor
      Продам б/у коммутаторы:
       
      1. D-Link DES-3200-26 A1: 1 шт. - 1500
      2. Edge-Core ES3526XA: 3 шт. - 1300
      3. Edge-Core ECS3510-28T: 1 шт. - 1500
      4. Nortel 2550T: 1 шт. - 1500
       
      Все порты рабочие. Коммутаторы проверены, готовы к работе.
      Интересно - пишите в личку.
×
×
  • Створити нове...