Jump to content

option82 на Edge-Core 3528M

valdik13

By valdik13
in Switch Layer 2

 Share

Recommended Posts

valdik13 Первая Кровь

valdik13

Posted
Posted (edited)

Всем привет, захотелось внедрить опшинс82 на еджкорах 3528М, но встал вопрос: как быть с неуправляемыми коммутаторами, которые еще живут на сети.

Подскажите, можно ли на 3528М на некоторых абонентских портах включить опшинс82, а на некоторых абонентских портах выключить?

Если такое возможно - поделитесь строками из конфига :)

 

Может я что-то не верно настраиваю? вот пример моего конфига:

глобально включаю опшинс + снупинг:

ip dhcp snooping
ip dhcp snooping vlan 100
ip dhcp snooping information option
ip dhcp snooping information option encode no-subtype

настройка на абонентском порту:

interface ethernet 1/1
 ip source-guard sip-mac
 switchport allowed vlan add 100 untagged
 switchport native vlan 100

настройка транкового порта:

interface ethernet 1/28
 ip dhcp snooping trust
 switchport allowed vlan add 1 untagged
 switchport allowed vlan add 1,100 tagged
 switchport mode trunk
Edited by valdik13
valdik13 Первая Кровь

valdik13

Posted
  • Author
Posted (edited)

При добавлении на порт с неуправляемым коммутатором команды:

ip dhcp snooping information option circuit-id tr101 node-identifier ip

работает только один абонент...... тот, кому последнему выдался ИП....

Edited by valdik13
FonOdinus Вампиреныш

FonOdinus

Posted
Posted

Создать отдельный влан и в нем выключить opt82?

 

Самое верное решение.

valdik13 Первая Кровь

valdik13

Posted
  • Author
Posted

я тоже об этом думал.... но не хочется заводить по 2 Вилана на один коммутатор..... по ходу выход один - доубирать не управляемые коммутаторы с сети :)

Aleksandr054 Первая Кровь

Aleksandr054

Posted
Posted (edited)

привяжите клиентов по макам в том порту куда включены неуправляемые свичи. можно реализовать все в одном влане. только там ограничение на 15 маков на порт.

Edited by Aleksandr054
valdik13 Первая Кровь

valdik13

Posted
  • Author
Posted

привяжите клиентов по макам в том порту куда включены неуправляемые свичи. можно реализовать все в одном влане. только там ограничение на 15 маков на порт.

Если не тяжело - то дайте пример конфига, а то не особо понимаю о чем речь....

  • 1 month later...
valdik13 Первая Кровь

valdik13

Posted
  • Author
Posted

реализовал таким образом:

На портах, в которые включаются неуправляемые коммутаторы - добавил команды:

 ip dhcp snooping trust
 ip arp inspection trust
 no  ip source-guard sip-mac

так как у меня один Влан на один коммутатор - "левые" ДХЦП с неуправляемого коммутатора не столь страшны, единственное что не удобно - не работает снупинг на неуправляемый коммутатор.

а вообще нужно избавляться от неуправляемого оборудования в сети :)

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...