URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1687
[ Назад ]

Исходное сообщение
"ip device tracking"

Отправлено hombre , 17-Апр-15 16:57 
Известна следующая проблема на коммутаторах 2960 и 2960S.

Если используется аутентификация через dot1.x и функция ip device tracking, то скорее всего вы получите дублирование IP адресов пользователей. На сайте Cisco есть пояснения почему так происходит.

Сisco дает несколько рекомендаций для решения этой проблемы. Мне помогло создание второго SVI VLAN 1 (и команда ip device tracking probe use-svi)до этого был только SVI VLAN 25, который является сетью управления коммутаторами. Пользователи сидят в VLAN 1. Дублирование прекратилось.

Но теперь основным source адресом с которого можно делать пинг, трейс и обращение к радиусу и SNMP-монитор-серверу стал адрес интерфейса VLANа 1.
Для Радиуса проблема решилась командой ip radius source-interface VLAN 25.
Как решить ее для сервера SNMP-мониторинга коммутаторов (Zabbix) ?? Не перенастраивать же Zabbix для работы через адрес VLANа 1.

Всем кто знает лекарство заранее спасибо ! ))


Содержание

Сообщения в этом обсуждении
"ip device tracking"
Отправлено crash , 18-Апр-15 08:10 
snmp-server trap-source ?

"ip device tracking"
Отправлено hombre , 20-Апр-15 10:57 
> snmp-server trap-source ?

спасибо, но здесь желательна команда вроде ip tftp source-interface или ip radius source-interface. Коммутатор не выдает трэпы. Он лишь опрашивается сервером Zabbix.



"ip device tracking"
Отправлено ShyLion , 20-Апр-15 11:55 
>> snmp-server trap-source ?
> спасибо, но здесь желательна команда вроде ip tftp source-interface или ip radius
> source-interface. Коммутатор не выдает трэпы. Он лишь опрашивается сервером Zabbix.

Вообще-то он должен отвечать с того IP, на который приходит запрос.