Коммутаторы : ??????????? Cisco Catalyst ????? 4500

Пример настройки коммутаторов IOS Catalyst для подсоединения IP-телефонов Cisco

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (7 октября 2015) | Отзыв


Содержание


Введение

В этом документе приведены примеры конфигурации коммутаторов Catalyst для подсоединения IP-телефонов Cisco. В этом документе содержится конфигурация порта коммутатора, встроенного источника питания и механизма обеспечения качества обслуживания (QoS). Конфигурация порта коммутатора выполняется предварительно заданным макросом, который настраивает порт коммутатора и механизм обеспечения качества обслуживания с использованием минимального числа команд.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

В этом документе объясняется конфигурация коммутаторов, соединяющих ПК и IP-телефоны через порт коммутатора. IP-телефон Cisco содержат интегрированный коммутатор 10/100 с тремя портами. Эти порты выделены для определенных подключений.

  • Порт 1 служит для подсоединения к коммутатору Catalyst или другому устройству, поддерживающему технологию передачи речи по протоколу IP.

  • Порт 2 – это внутренний интерфейс 10/100 для передачи трафика, проходящего через телефон.

  • Порт 3 служит для подсоединения к ПК или другому устройству.

Примечание: Только два порта физически доступны для просмотра. Третий порт является внутренним, и увидеть его нельзя. В этом разделе порт 2 не виден.

В коммутаторе используется две виртуальных локальных сети: одна для трафика данных, а другая для речевого трафика. Порт коммутатора может использовать либо виртуальную локальную сеть доступа, либо виртуальную локальную магистральную сеть, но для передачи речевого трафика необходимо настроить виртуальную локальную сеть передачи речевых сообщений.

Если в коммутаторе содержится модуль, обеспечивающий конечные станции питанием через Ethernet, то можно настроить каждый интерфейс этого модуля таким образом, чтобы он автоматически определял, что конечной станции необходимо питание и подавал на нее питание через Ethernet. По умолчанию, когда коммутатор определяет в интерфейсе устройство, на которое подается электропитание, он предполагает, что это устройство потребляет максимальную мощность, которая может быть подана через порт. Максимум составляет 7 Вт на устаревшем модуле PoE и 15.4 Вт на модулях PoE IEEE, представленных в Cisco Выпуск ПО IOS� 12.2 (18) EW. Когда коммутатор получает пакет данных по протоколу обнаружения Cisco (CDP) от устройства, на которое подается электропитание, потребляемая мощность автоматически уменьшается в соответствии с требованиями конкретного устройства. Обычно эта автоматическая регулировка срабатывает правильно, и после нее дальнейшая регулировка не требуется и не рекомендуется. Однако можно указать потребление электропитания на устройстве для всего коммутатора (или для конкретного интерфейса), чтобы обеспечить на коммутаторе дополнительную функциональность. Это полезно, когда протокол CDP отключен или не доступен.

Поскольку при неравномерной передаче данных качество речерых вызовов на IP-телефоне может снизиться, в коммутаторе используется механизм обеспечения качества обслуживания на базе класса обслуживания IEEE 802.1p. Механизм обеспечения качества обслуживания при передаче сетевого трафика с коммутатора использует классификацию и расписания предсказуемым образом. См. дополнительные сведения по механизму обеспечения качества обслуживания (QoS) в разделе Настройка UDLD. Функция Cisco AutoQoS обеспечивает автоматическое последовательное применение механизма обеспечения качества обслуживания (QoS) во всех маршрутизаторах и коммутаторах Cisco. Она подключает различные компоненты обеспечения качества обслуживания (QoS) Cisco в зависимости от сетевого окружения и рекомендаций Cisco.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Схема сети

В настоящем документе используется следующая схема сети:

/image/gif/paws/69632/configuring-cat-ip-phone1.gif

Конфигурации

Конфигурация коммутатора Catalyst содержит следующие настройки:

Настройка порта коммутатора для трафика данных и передачи речевых сигналов

При соединении IP-телефона с коммутатором с помощью магистральной линии это может вызвать высокую загрузку ЦП в коммутаторах. Поскольку все VLAN для определенного интерфейса соединены магистралью к телефону, это увеличивает число экземпляров STP, которыми должен управлять коммутатор. Это увеличивает загрузку ЦПУ. Транкинг также заставляет необязательное широковещание / групповая адресация / трафик одноадресного одноадресного поражать линию телефонной связи.

Во избежание этого удалите конфигурацию магистрали и поддержите голос и VLAN доступа настроенными наряду с Качеством обслуживания (QoS). Технически, это - все еще транк, но это называют с несколькими VLAN портом доступа (MVAP). Поскольку трафик речевых пакетов и пакетов данных может переместиться через тот же порт, необходимо задать другую VLAN для каждого типа трафика. Можно настроить порт коммутатора для передачи трафика речевых пакетов и пакетов данных на других VLAN. Порты IP телефонов необходимо настраивать при помощи настройки голосовой VLAN. Такая конфигурация создает псевдо-магистраль, но не требует вручную удалять ненужные VLAN.

Использование функции голосовой виртуальной локальной сети позволяет передавать голосовой трафик по протоколу IP от IP-телефона через порты доступа. Функция виртуальной локальной сети (VLAN) для передачи речевых сообщений по умолчанию отключена. Функция Port Fast подключается автоматически при настройке виртуальной локальной сети для передачи речевых сообщений. При отключении виртуальной локальной сети для передачи речевых сообщений функция Port Fast не отключается автоматически. При настройке виртуальной локальной сети (VLAN) для передачи речевых сообщений существуют следующие возможности:

Switch(config-if)#switchport voice vlan ?
  <1-4094>  Vlan for voice traffic
  dot1p     Priority tagged on PVID
  none      Do not tell telephone about voice vlan
  untagged  Untagged on PVID
  • Введите идентификатор VLAN для передачи речевых сообщений, чтобы переслать пакеты CDP, позволяющие настроить IP-телефон таким образом, чтобы он передавал речевой трафик в кадрах 802.1Q, помеченных идентификатором VLAN и значением класса обслуживания уровня 2 (по умолчанию равно 5 для речевого трафика и 3 для управляющего трафика). Действительные идентификаторы VLAN расположены в диапазоне от 1 до 4094. Коммутатор помещает речевой трафик 802.1Q в виртуальную локальную сеть для передачи речевых сообщений.

  • Введите ключевое слово dot1p, чтобы переслать пакеты CDP, позволяющие настроить IP-телефон таким образом, чтобы он передавал речевой трафик в кадрах 802.1p, помеченных идентификатором сети VLAN для передачи речевых сообщений и значением класса обслуживания уровня 2 (по умолчанию равно 5 для речевого трафика и 3 для управляющего трафика). Коммутатор помещает речевой трафик 802.1p в виртуальную локальную сеть доступа.

  • Введите ключевое слово untagged для передачи пакетов CDP для настройки передачи непомеченного речевого трафика от IP-телефона. Коммутатор помещает непомеченный речевой трафик в виртуальную локальную сеть доступа.

  • Введите ключевое слово none, чтобы IP-телефон мог использовать собственную конфигурацию и передавать непомеченный речевой трафик. Коммутатор помещает непомеченный речевой трафик в виртуальную локальную сеть доступа.

В следующем примере виртуальная локальная сеть VLAN 10 используется для трафика данных, а виртуальная локальная сеть VLAN 20 для голосового трафика:

Настройка коммутатора Catalyst для трафика данных и передачи речевых сигналов
Switch#configure terminal

Switch(config)#interface fastethernet 2/5 

Switch(config-if)#switchport mode access

Switch(config-if)#Switchport access vlan 10

Switch(config-if)#switchport voice vlan 20


!--- Configures the IP phone to transmit voice traffic in
!--- 802.1Q frames tagged with voice VLAN ID 20.


end

Примечание: Вы не можете отключить опцию промежутка порта ПК в телефонах 7960/40.

Настройка встроенного источника питания

Cisco предлагает широкий диапазон коммутаторов Catalyst с поддержкой питания через Ethernet и совместимых с 802.3af, которые также поддерживают предстандартные реализации Cisco для подачи питания через Ethernet. В IEEE 802.3af-2003 описаны пять классов электропитания, которым может соответствовать устройство. В соответствии с классификацией по электропитанию IEEE 802.3af на каждое электрическое устройство подается мощность 15,4 Вт. Подача питания через Ethernet с использованием классификации IEEE 802.3af по умолчанию может значительно повысить требования к питанию как на переключателе питающего устройства (PSE), так в инфраструктуре питания. Для обеспечения рентабельного и эффективного питания через Ethernet коммутаторы Catalyst поддерживают не только классификацию IEEE 802.3af, но и интеллектуальную систему управления питанием. Благодаря этому устройство, потребляющее питание, и питающее устройство согласовывают свои мощности и явно регулируют, какую мощность необходимо подать на устройство, а также каким образом переключатель питающего устройства направляет питание на отдельные устройства, потребляющие питание.

Введите команду show power inline, чтобы увидеть потребление электроэнергии по умолчанию, которое может подать коммутатор:

Switch#show power inline consumption default
Default PD consumption : 15400 mW

По умолчанию все порты коммутатора настроены для автоматического определения устройств с питанием через Ethernet и подачи на них питания. Введите команду show power inline, чтобы увидеть состояние конфигурации встроенного источника питания любого из портов:

Switch#show power inline FastEthernet 2/5 
Interface Admin  Oper       Power   Device              Class Max
                            (Watts)
--------- ------ ---------- ------- ------------------- ----- ----
Fa2/5     auto   on         7.0     IP Phone 7960       n/a   15.4



!--- You can see the Admin status as auto. This is the default configuration.

Для настройки встроенного источника питания отдельного порта можно использовать команду power inline. Ниже приведены параметры конфигурации встроенного источника питания:

Switch(config-if)#power inline ?
  auto         Automatically detect and power inline devices
  consumption  Configure the inline device consumption
  never        Never apply inline power
  static       High priority inline power interface
  • Auto—По умолчанию порт настроен на поддержку питания через Ethernet. Устройства, потребляющие электроэнергию, обслуживаются в порядке поступления запросов. Если в автоматическом режиме встроенные источники питания не подают достаточно электроэнергии для обслуживания всех устройств, потребляющих электроэнергию, то невозможно гарантировать, на какое из них будет подаваться питание.

  • Static—Статические порты получают более высокий приоритет чем автоматически порты при распределении электроэнергии и отключении. После настройки статического порта коммутатор выделяет для него электропитание. После этого электропитание зарезервировано для этого порта, даже если к нему ничего не подключено. Выделение питания осуществляется либо с использование максимального значения по умолчанию (15,4 Вт), либо может быть указано при использовании данного параметра. Выделенный объем электропитания никогда не меняется в соответствии с классом IEEE или сообщениями CDP.

  • Never—Управляющий модуль не посылает команду на модуль переключений для подачи питания на порт даже при подключении телефона, на который не подается электропитание.

В статичном режиме гарантируется, что при подаче питания на устройство оно будет подключено к сети. Это обычно используется для пользователей, обладающих более высоким приоритетом (например, высших должностных лиц компании или беспроводных точек доступа). Однако, если класс мощности IEEE устройства, потребляющего электропитание, превышает максимальную мощность статичного порта, питание на него не подается. Аналогичным образом, при использовании предстандартного питания через Ethernet Cisco питание на порте отключается, если сообщение CDP с устройства, потребляющего электропитание, указывает, что ему необходима мощность, превышающая максимально выделенную для статичного порта. Если число требуемых статичных портов превышает возможности источника питания, вновь назначенный статичный порт находится в состоянии error-disable, и для него выделяется мощность 0 Вт. Если коммутатору необходимо отключить питание устройства из-за неисправности источника питания и недостаточной мощности, сначала отключаются устройства auto, а потом устройства static.

В следующем примере показана конфигурация встроенного источника питания порта коммутатора. Как объяснялось ранее в этом разделе, по умолчанию в качестве настройки встроенного источника питания порта устанавливается auto. При изменении конфигурации по умолчанию, чтобы вернуть настройку auto, настройте порт следующим образом:

Настройте встроенный источник питания для коммутатора Catalyst, на котором установлено ПО Cisco IOS
Switch#configure terminal 

Switchj(config)#interface fastethernet 2/5

Switch(config-if)#power inline auto


!--- Configures inline power support on fast Ethernet port 2/5.

Настройка QoS

Для упрощения распространения существующих функций обеспечения качества обслуживания (QoS) можно использовать функцию auto-QoS. Функция Auto-QoS делает предположения о структуре сети. В результате коммутатор может присвоить приоритеты разным потокам данных и правильно использовать выходную очередь, а не использовать механизм обеспечения качества обслуживания по умолчанию. По умолчанию механизм обеспечения качества обслуживания (QoS) отключен. После этого коммутатор предлагает наилучшее обслуживание каждого пакета вне зависимости от его содержания или размера и отправляет все пакеты из единой очереди.

Функция Auto-QoS настраивает классификацию обеспечения качества обслуживания (QoS) и выходную очередь. До настройки функции auto-QoS убедитесь, что на коммутаторе не настроен иной механизм обеспечения качества обслуживания. При первой настройке auto-QoS на коммутаторе выполняется подключение отключенного механизма обеспечения качества обслуживания (QoS), а также настройка очередей и пороговых значений в глобальной конфигурации. Наконец, выполняется настройка порта коммутатора таким образом, чтобы он доверял входящим параметрам обеспечения качества обслуживания, а также настройка параметров формирования трафика для этого порта. После этого при каждой следующей настройке любого порта с использованием функции auto-QoS выполняется только настройка параметров обеспечения качества обслуживания для портов коммутатора.

Выполните команду debug auto qos в режиме включения (режим enable) и настройте auto-qos для портов коммутатора, чтобы выяснить какая конфигурация обеспечения качества обслуживания была применена при настройке auto-QoS. Команда отладки auto qos выводит список команд коммутатора.

После выполнения команды auto qos можно изменить конфигурацию обеспечения качества обслуживания в соответствии со своими требованиями. Однако это делать не рекомендуется. Ниже можно увидеть список доступных параметров команды auto qos voice:

Switch(config-if)#auto qos voip ?
  cisco-phone      Trust the QoS marking of Cisco IP Phone
  cisco-softphone  Trust the QoS marking of Cisco IP SoftPhone
  trust            Trust the DSCP/CoS marking
Настройка Auto-QoS для коммутаторов Catalyst, на которых установлено ПО IOS
Switch#configure terminal 

Switch(config)#interface fastethernet 2/5

Switch(config-if)#auto qos voip cisco-phone


!--- Configures the port to trust the CoS labels 
!--- in the incoming packets and configures the 
!--- traffic-shaping parameters.

Хотя синтакисис команды auto qos одинаков на всех коммутаторах Catalyst, настройки обеспечения качества обслуживания, применяемые на разных коммутаторах Catalyst при помощи функции auto-QoS, различаются для разных коммутаторов.

Настройка механизма обеспечения качества обслуживания (QoS) в каскадном подключении уровня 2

Если речевой трафик будет проходить через коммутатор по магистральной сети, необходимо настроить параметры обеспечения качества обслуживания для магистральных портов. В этом случае необходимо использовать команду auto qos voip trust вместо команды auto qos voip cisco-phone.

Настройка Auto-QoS для магистральных линий коммутаторов Catalyst, на которых установлено ПО IOS
Switch#configure terminal 

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#auto qos voip trust


!--- Configures the port to trust the CoS labels 
!--- in the incoming packets and configures the 
!--- traffic-shaping parameters.

Настройте QoS на канале от абонента к оператору уровня 3

Если речевой трафик проходит по линии уровня 3, необходимо настроить порт с использованием команды auto qos voip trust, причем на нем необходимо установить параметр trust dscp. В следующем примере приведена конфигурация порта уровня 3 для передачи речевых сообщений:

Настройка Auto-QoS для порта уровня 3 коммутатора Catalyst, на котором установлено ПО IOS
Switch#configure terminal 

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#auto qos voip trust



!--- Configures the port to trust the CoS labels 
!--- in the incoming packets and configures the
!--- traffic-shaping parameters.
 



Switch(config-if)#mls qos trust dscp



!--- Configures the port to trust the DSCP labels 
!--- in the incoming packets. This command is for 
!--- Catalyst 3560/3750/6500 Switches.




                              or
                              
Switch(config-if)#qos trust dscp



!--- Configures the port to trust the DSCP labels 
!--- in the incoming packets. This command is for 
!--- Catalyst 4500 Switches.

Настройка коммутатора с использованием предварительно заданного макроса

Для коммутаторов Catalyst 3560, 3750 и 4500, использующих программное обеспечение Cisco IOS версии 12.2 и выше, доступно несколько предварительно заданных макросов для настройки портов коммутатора. Ниже приведены примеры макросов и их роль в настройке порта коммутатора для поддержки IP-телефонов:

  • cisco-phone—Этот макрос предназначен для порта коммутатора, к которому напрямую подключен IP-телефон, а ПК может быть подсоединен к телефону. Этот макрос используется для настройки порта с виртуальной локальной сетью доступа, виртуальной локальной сетью для передачи речевых сообщений, безопасности порта, быстрого порта связующего дерева/bpduguard и макроса auto qos voip cisco-phone.

  • cisco-switch—Этот макрос предназначен для каскадного соединения портов от коммутатора доступа до коммутатора уровня распределения. Если речевой трафик проходит через коммутатор по магистральным линиям, можно использовать макрос cisco-switch для настройки каскадного соединения портов. Этот макрос позволяет настроить порт с транком dot1q, двухточечным соединением по протоколу связующего дерево и auto qos voip trust. Этот макрос не следует использовать для групп etherchannel/port.

Примечание: Эти коммутаторы поддерживают два типа макросов:

  • Макросы Smartport — Этот макрос обсужден в этом разделе. Для получения дополнительной информации обратитесь к Макросам Портов Smartport Настройки.

  • Интерфейсные макросы — Этот макрос является определяемым пользователем и используется для автоматического выбора диапазона интерфейсов для конфигурации. Для получения дополнительной информации обратитесь к Настройке и Использованию Макросов Interface Range.

Используйте команду show для просмотра доступных макросов:

Switch#show parser macro brief

    default global   : cisco-global
    default interface: cisco-desktop
    default interface: cisco-phone
    default interface: cisco-switch
    default interface: cisco-router
    default interface: cisco-wireless

Используйте команду show для просмотра сценария макроса:

Switch#show parser macro name cisco-phone

# Cisco IP phone + desktop template

# macro keywords $access_vlan $voice_vlan

# VoIP enabled interface - Enable data VLAN
# and voice VLAN
# Recommended value for access vlan should not be 1
switchport access vlan $access_vlan
switchport mode access

# Update the Voice VLAN value which should be
# different from data VLAN
# Recommended value for voice vlan should not be 1
switchport voice vlan $voice_vlan

# Enable port security limiting port to a 2 MAC
# addressess -- One for desktop on data vlan and
# one for phone on voice vlan
switchport port-security
switchport port-security maximum 2

# Ensure port-security age is greater than one minute
# and use inactivity timer
switchport port-security violation restrict
switchport port-security aging time 2
switchport port-security aging type inactivity

# Enable auto-qos to extend trust to attached Cisco phone
auto qos voip cisco-phone

# Configure port as an edge network port
spanning-tree portfast
spanning-tree bpduguard enable

В этом примере показана конфигурация портов коммутатора в окружении IP-телефона:

Настройка коммутатора с использованием предварительно заданного макроса
Switch#configure terminal 

Switch(config)#interface gigabitethernet 2/5

Switch(config-if)#macro apply $access_vlan 10 $voice_vlan 20


!--- Configures the access port to connect the IP phone. 
!--- The PC connects to the IP phone. It configures the port that 
!--- belongs to access VLAN 10 and voice VLAN 20. It also configures 
!--- auto qos voip cisco-phone.




Switch(config-if)#exit

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#macro apply cisco-switch $native_vlan 10 



!--- Configures the uplink port as dot1q trunk port 
!--- with native VLAN 10. It also configures auto qos voip trust.

Проверка

Чтобы убедиться, что конфигурация на коммутаторах с ПО Cisco IOS работает правильно, используйте команду show interface:

Switch#show interface fastethernet 2/5 switchport

Name:Fa2/5
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 20 (VLAN0020)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

Устранение неполадок

Catalyst 3560G: На IP-телефон не подается питание после отсоединения устройства с питанием не через Ethernet

Catalyst 3560G не подает питание от встроенного источника питания на IP-телефон, если он подсоединен к порту, к которому до этого было подсоединено устройство, не потребляющее электропитание, а потом оно было отсоединено. Эта проблема возникает в настройках питания через Ethernet как в режиме auto, так и в режиме static. Эта проблема может также возникнуть в коммутаторах серии 3750. Этому сбою был присвоен идентификатор ошибки Cisco CSCsc10999 (только для зарегистрированных пользователей) .

Обходным путем эту проблему можно решить при помощи команды shutdown/no shutdown для данного порта. После этого коммутатор начинает подавать питание на IP-телефон. Эта проблема была устранена в программном обеспечении Cisco IOS, выпуск 12.2(25)SED1.

IP-телефон для конференц-связи 7935 вместо IP-адреса для передачи голоса получает IP-адрес для передачи данных

При подсоединении IP-телефона для конференц-связи 7935 к коммутатору он получает IP-адрес виртуальной локальной сети для передачи данных. Если IP-телефон 7960 подсоединен к тому же самому порту, что и IP-телефон для конференц-связи 7935, телефон 7960 получает IP-адрес виртуальной локальной сети для передачи речевых сообщений.

Эта проблема вызвана конструктивными особенностями IP-телефонов для конференц-связи 7935. Этот телефон для конференц-связи не снабжен портом 10/100 для подсоединения ПК, как другие IP-телефоны серии 7900. Концепция сети VLAN для передачи речевых сообщений или вспомогательной сети VLAN не относится напрямую к IP-телефонам для конференц-связи 7935.

См. подробное описание решения проблемы в разделе Настройка оптимальной работы IP-телефона для конференц-связи 7935.

IP-телефоны не придумывают Обход проверки подлинности MAC (MAB)

В коммутаторе, который использует MAB для предоставления доступа к сетевым устройствам, все MAC-адреса IP-телефона, изученные через CDP, позволены на вспомогательном глаголе (голос) VLAN. Однако, если IP-телефон является одним (без какого-либо ПК, связанного с ним) и связанный с портом, настроенным и с данными и с голосовыми VLAN, то IP-телефон размещен в VLAN для передачи данных. Поэтому IP-телефон столкнется с проблемами, когда он зарегистрируется в Сisco CallManager.

Для преодоления, эта проблема, или настраивают VLAN доступа порта с ID голосового VLAN или подключают ПК с IP-телефоном.

IP-телефоны не получают IP-адрес от сервера DHCP

Если Протокол Разрешения динамических адресов (ARP), который Контроль (DAI) включен в коммутаторе, это зависит от записей в DHCP, snooping связывающая база данных для проверки связываний IP К MAC-АДРЕСУ во входящих запросах ARP и ответах ARP. Удостоверьтесь, что включили отслеживание DHCP для разрешения пакетов ARP, которые имеют динамично назначенные IP - адреса.

Кроме того, Списки контроля доступа ARP (ACL) имеют приоритет по записям в DHCP, snooping связывающая база данных. Коммутатор использует ACL, только если вы настраиваете их при помощи команды глобальной кофигурации ip arp inspection filter vlan. Коммутатор сначала сравнивает пакеты ARP с настраиваемыми ACL ARP. Если ACL ARP запрещает пакет ARP, коммутатор также запрещает пакет, даже если допустимая привязка существует в базе данных, заполненной отслеживанием DHCP.


Дополнительные сведения


Document ID: 69632