Cisco csak dhcp klienseket enged ki?

Hálózatok általános

Sziasztok!

Van egy Cisco 2800. mögötte egy debian.
Ha a debian dhcp-n kap címet, akkor tökéletesen tud kifelé beszélgetni.
Ha statikusat állítok be (paraméterek jók!!!), akkor már a cisco ip-jét sem tudja pingelni, nemhogy átmenni rajta. (Destinaton host unreachable jön a cisco-ra).
Ha beállítottam statikus dhcp-t (de olyan tartományból, ami a cisco-n ip dhcp exclude-ban van)
akkor megkapja a cisco-tól, de a jelenség ugyan az, mintha kézzel állítottam volna be.

show access-list szerint a teljes IP tartományt ki kellene engednie, amiben a debian van.

Létezik olyan beállítás a Cisco-ban, hogy csak azoknak a klisenseknek engedje a forgalmat, amiknek Ő adott IP-t? Vagy mit nézhetnék meg esetleg?

Előre is köszi: Dani

  • 1266 megtekintés

( informer v | 2009. 01. 18., v – 21:27 )

mondjuk az sem lenne rossz támpont ha az egész sh ru -t idemásolod.
a show access-lists azért kevés mert nem látni hol is van alkalmazva és hogyan.

egyébiránt nem bántásból de mégegyszer nézd át a default route-ot, minden ok. ha kézzel állítod? Egyébként alapból illene pingenie, a cisconak, ha nem akkor ott valami jól be van állítva amit látni kellene.

még az is lehet, (például egy feltételezés) hogy cisco pl. 192.168.1.0 és a mask 255.255.255.0 de te a cliensen kézzel 192.168.0.x és 255.255.0.0 ból próbálkozol, szóval át kell nézni mindent

( sibidiba | 2009. 01. 24., szo – 02:53 )

ilyen viselkedés koaxiális hálózati eszközöknél láttam: egy kábelmodem mögül alapbeállításban csak dhcp-vel megszerzett IP címmel tudsz csomagokat átvinni

--
The Net is indeed vast and infinite...
http://gablog.eu

( Mik v | 2009. 01. 24., szo – 09:09 )

Létezik olyan beállítás a Cisco-ban, hogy csak azoknak a klisenseknek engedje a forgalmat, amiknek Ő adott IP-t? Vagy mit nézhetnék meg esetleg?

Igen, arp inspection -nak, Dynamic ARP Inspection (DAI) -nak hívják, de ez magától nem szokott csak úgy konfigurálódni...
sho run | inc inspection

Mik