ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] =?koi8-R?Q?Re=3A_=5Binet-admins=5D_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_c?==?koi8-R?Q?isco_access_server?=



On Tue, 14 Dec 1999, Dmitri Kalintsev wrote:

> Тут вот у людей возникла проблема:
> 
> interface Group-Async2
>  ip unnumbered Ethernet0
>  ip access-group 1 in
>  no ip proxy-arp
>  ip tcp header-compression passive
>  encapsulation ppp
>  no ip mroute-cache
>  no logging event link-status
>  keepalive 60
>  async mode dedicated
>  ntp disable
>  peer default ip address pool default
>  no cdp enable
>  ppp authentication pap
>  group-range 9 14
> !
> ip local pool default x.x.x.x y.y.y.y
> 
> При этом возникает проблема: приходит человек, видимо с виндовой машины, с
> выставленным IP адресом, и... Киска принимает у него этот адрес, вместо того,
> чтобы выдать ему адрес из пула. Как вылечить, кроме прописывания "того
> самого" адреса в access-list 1? Вроде как написано, что async dynamic address
> нельзя включить, когда async mode dedicated... А почему тогда оно разрешает
> клиенту назначить свой адрес самому?
Потому что, самоназначенный адрес имеет приоритет над пуловым. Более того, 
к сожалению не указана версия IOS, в некоторых старых версиях поведение IOS
не соответствовало описанному в документации алгоритму.. :(

лечение:

 no peer default ip address
 member 1 peer default ip address .....

возможно, что это будет работать только в режиме "async mode interactive"
(по крайней мере я это использую именно в таком режиме),
в этом случае вполне можно переключиться в этот режим (мне не очень ясно
зачем ставить "async mode dedicated" на каналы куда может "приходить 
человек, видимо с виндовой машины", то есть, режим работы заведомо не 
выделенка).
> 
> SY,
> -- 
>    (KD1350) CCNA                                     Dmitri E. Kalintsev
>    CDPlayer@irc            Senior network engineer at NetActive Internet
>    dek @ hades.uz                phone: +27 (0)11 719-0333 fax: 444-8900
>    http://hades.uz                 UIN:7150410  cell  +27 (0)82-336-1033
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
> 

---------------------------------------------------------
Basil (Vasily)  Dolmatov  CCIE #5347, CCNP-Security, CCDA
East Connection ISP, Moscow, Russia. (http://www.east.ru)

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.