Известна следующая проблема на коммутаторах 2960 и 2960S.Если используется аутентификация через dot1.x и функция ip device tracking, то скорее всего вы получите дублирование IP адресов пользователей. На сайте Cisco есть пояснения почему так происходит.
Сisco дает несколько рекомендаций для решения этой проблемы. Мне помогло создание второго SVI VLAN 1 (и команда ip device tracking probe use-svi)до этого был только SVI VLAN 25, который является сетью управления коммутаторами. Пользователи сидят в VLAN 1. Дублирование прекратилось.
Но теперь основным source адресом с которого можно делать пинг, трейс и обращение к радиусу и SNMP-монитор-серверу стал адрес интерфейса VLANа 1.
Для Радиуса проблема решилась командой ip radius source-interface VLAN 25.
Как решить ее для сервера SNMP-мониторинга коммутаторов (Zabbix) ?? Не перенастраивать же Zabbix для работы через адрес VLANа 1.Всем кто знает лекарство заранее спасибо ! ))
snmp-server trap-source ?
> snmp-server trap-source ?спасибо, но здесь желательна команда вроде ip tftp source-interface или ip radius source-interface. Коммутатор не выдает трэпы. Он лишь опрашивается сервером Zabbix.
>> snmp-server trap-source ?
> спасибо, но здесь желательна команда вроде ip tftp source-interface или ip radius
> source-interface. Коммутатор не выдает трэпы. Он лишь опрашивается сервером Zabbix.Вообще-то он должен отвечать с того IP, на который приходит запрос.