我是一家百户公寓的布线委员会主席,不是Cisco 专家。昨天我们获得了 Comcast Business 服务,使用 SMC3G 路由器/调制解调器,单独使用时或通过旧的 HP 哑交换机将笔记本电脑连接到它时,它都可以正常工作。但是当我通过我们的三台 Cisco Catalyst 3550 交换机连接笔记本电脑时,DHCP 通常可以正常工作,但之后,SMC3G 就看不见了:即使我手动将其 MAC 添加到 arp 访问列表和 ip 源绑定中,Ping 其 IP 地址仍会失败。即使 traceroute mac来自思科交换机显示“错误:未找到源 Mac 地址。”关闭 SMC3G 中的 DHCP 没有任何区别。
我通常将 SMC3G 连接到的端口的接口设置(通过 Cisco 1417 与我们的旧 AT&T DSL 配合良好)是:
interface FastEthernet0/5
description *2nd router*
switchport access vlan 101
switchport mode access
ip dhcp snooping trust
end
普通用户端口的设置为:
interface FastEthernet0/42
switchport access vlan 101
switchport mode access
switchport protected
no cdp enable
spanning-tree portfast
service-policy input USER_INGRESS
service-policy output USER_EGRESS
ip verify source
ip dhcp snooping limit rate 10
end
Vlan 的配置如下:
Current configuration:
!
vlan 101
end
向我们出售交换机的 Recurrent 顾问配置了(但没有启用)QoS。在我看来,他们使用 dhcp 监听来防止我们的 Rogue Router 问题。(这可能是导致我的旧 Zyxel 路由器无法连接的原因,并且还会破坏他们告诉我必须购买的新路由器,除非我将其作为网桥运行。)
答案1
问题是,Comcast 在标签和 Web 界面上都告诉我们了其路由器/调制解调器的错误硬件地址。这通常不是什么大问题,但之前的顾问设置的ip source binding设置arp access-list却完全破坏了这一点。我们目前的顾问(来自 Artegenix 的 Roger Smith)过去常常show mac address会找出实际使用的硬件地址,这使得其余的调整变得简单。