URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 846
[ Назад ]

Исходное сообщение
"Отваливается Cisco 2960."
Отправлено Izerli , 05-Июл-13 13:55

Добрый день!
Возникла следующая проблема.
Схема такая:
ASA <=> 2960_Gateway <=> 2960_Access (ip dhcp snooping, ip arp inspection) <=> Пользователь.
Если с 2960_Access начать пинговать пользователя с параметром repeat больше 300-т, отваливается доступ к 2960_Access(пинги до 2960_Access не доходят, SSH не открывается).
ASA, 2960_Gateway <=> Пользователь - доступ присутсвует.
2960_Access(MNG) и Пользователь находятся в одном влане.
clear mac-address, clear arp(на Cisco_Access) не помогает.
Дупликатов IP нет. Доступ на Cisco возвращается спустя рандомное время.
Настройка IP DHCP SNOOPING, IP ARP INSPECTION.
ip dhcp snooping vlan 10
ip dhcp snooping information option allow-untrusted
ip dhcp snooping database flash:snooping.txt
ip dhcp snooping
no ip domain-lookup
ip arp inspection vlan 10
ip arp inspection vlan 10 logging acl-match matchlog
ip arp inspection vlan 10 logging dhcp-bindings all
ip arp inspection log-buffer logs 10 interval 20
ip arp inspection filter ARP_VLAN10 vlan 50
В логах чисто.

Содержание

Отваливается Cisco 2960.,QRSa, 20:25 , 09-Июл-13
- Отваливается Cisco 2960.,Izerli, 13:29 , 10-Июл-13

Сообщения в этом обсуждении

"Отваливается Cisco 2960."
Отправлено QRSa , 09-Июл-13 20:25

Какая прошивка на 2960_access?
Как настроен uplink порт в плане dhcp snooping & arp inspection?
PS: как вариант - вынести management IP-address 2960 в отдельный (от пользователей) VL.

"Отваливается Cisco 2960."
Отправлено Izerli , 10-Июл-13 13:29

> Какая прошивка на 2960_access?
c2960s-universalk9-mz.122-55.SE5
> Как настроен uplink порт в плане dhcp snooping & arp inspection?
в режиме trust =)
> PS: как вариант - вынести management IP-address 2960 в отдельный (от пользователей)
> VL.
Ну в общем так везде и сделано(в отдельный VLAN менеджмента). Эта циска - исключение =)
Просто ситуация очень странная =)