Перейти до

option82 на Edge-Core 3528M

valdik13

Від valdik13
в Комутатори L2

 Share

Рекомендованные сообщения

valdik13 Первая Кровь

valdik13

Опубликовано:
Опубликовано: (відредаговано)

Всем привет, захотелось внедрить опшинс82 на еджкорах 3528М, но встал вопрос: как быть с неуправляемыми коммутаторами, которые еще живут на сети.

Подскажите, можно ли на 3528М на некоторых абонентских портах включить опшинс82, а на некоторых абонентских портах выключить?

Если такое возможно - поделитесь строками из конфига :)

 

Может я что-то не верно настраиваю? вот пример моего конфига:

глобально включаю опшинс + снупинг:

ip dhcp snooping
ip dhcp snooping vlan 100
ip dhcp snooping information option
ip dhcp snooping information option encode no-subtype

настройка на абонентском порту:

interface ethernet 1/1
 ip source-guard sip-mac
 switchport allowed vlan add 100 untagged
 switchport native vlan 100

настройка транкового порта:

interface ethernet 1/28
 ip dhcp snooping trust
 switchport allowed vlan add 1 untagged
 switchport allowed vlan add 1,100 tagged
 switchport mode trunk
Відредаговано valdik13
valdik13 Первая Кровь

valdik13

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

При добавлении на порт с неуправляемым коммутатором команды:

ip dhcp snooping information option circuit-id tr101 node-identifier ip

работает только один абонент...... тот, кому последнему выдался ИП....

Відредаговано valdik13
valdik13 Первая Кровь

valdik13

Опубліковано:
  • Автор
Опубліковано:

я тоже об этом думал.... но не хочется заводить по 2 Вилана на один коммутатор..... по ходу выход один - доубирать не управляемые коммутаторы с сети :)

Aleksandr054 Первая Кровь

Aleksandr054

Опубліковано:
Опубліковано: (відредаговано)

привяжите клиентов по макам в том порту куда включены неуправляемые свичи. можно реализовать все в одном влане. только там ограничение на 15 маков на порт.

Відредаговано Aleksandr054
valdik13 Первая Кровь

valdik13

Опубліковано:
  • Автор
Опубліковано:

привяжите клиентов по макам в том порту куда включены неуправляемые свичи. можно реализовать все в одном влане. только там ограничение на 15 маков на порт.

Если не тяжело - то дайте пример конфига, а то не особо понимаю о чем речь....

  • 1 month later...
valdik13 Первая Кровь

valdik13

Опубліковано:
  • Автор
Опубліковано:

реализовал таким образом:

На портах, в которые включаются неуправляемые коммутаторы - добавил команды:

 ip dhcp snooping trust
 ip arp inspection trust
 no  ip source-guard sip-mac

так как у меня один Влан на один коммутатор - "левые" ДХЦП с неуправляемого коммутатора не столь страшны, единственное что не удобно - не работает снупинг на неуправляемый коммутатор.

а вообще нужно избавляться от неуправляемого оборудования в сети :)

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Перейти до переліку тем
×
×
  • Створити нове...