Сеть состояла из трех устройств AccessPoint, подключенных к коммутатору в hybrid port GE0/0/18, GE0/0/19 и GE1/ 0/19 и они все были в разных VLAN. Сам коммутатор подключался к DHCP-серверу, который динамически назналал IP-адреса точкам доступа. Проблема была в том, что когда клиент подключал компьютер к любому из портов на коммутаторе, то этот компьютер получал IP-адрес от DHCP-сервера, чего не должно было происходить.
Топология:
Мы проверили конфигурацию коммутатора и увидели, что порты были настроены в режиме hybrid port и разрешали VLAN, которые были нужны клиенту:
interface GigabitEthernet0/0/20
port link-type hybrid // режим порта hybrid port
port hybrid tagged vlan 22 to 24 52 to 54 // разрешение tag
port hybrid untagged vlan 21 //разрешение vlan hybrid untag
interface GigabitEthernet1/0/20
port link-type hybrid //режим порта hybrid port
port hybrid tagged vlan 22 to 24 52 to 54 // разрешение vlan hybrid tag
port hybrid untagged vlan 21 // разрешение vlan hybrid untag
Из конфигурации стало понятно, что все интерфейсы пропускают VLAN 1, потому что VLAN 1 это VLAN по умолчанию, разрешенный на всех интерфейсах. Чтобы запретить VLAN 1 нужно применить следующие команды:
interface GigabitEthernet0/0/20
port link-type hybrid //режим порта hybrid port
undo port hybrid vlan 1 //Need to add this command under interface
port hybrid tagged vlan 22 to 24 52 to 54 //разрешение vlan hybrid tag
port hybrid untagged vlan 21 //разрешение vlan hybrid untag
interface GigabitEthernet1/0/20
port link-type hybrid //режим порта hybrid port
undo port hybrid vlan 1
port hybrid tagged vlan 22 to 24 52 to 54 // разрешение vlan hybrid tag
port hybrid untagged vlan 21 // разрешение vlan hybrid untag
После применения этих команд проблема разрешилась. Так что совет: запрещайте VLAN 1, не используйте его вообще, применяйте команду undo port hybrid vlan 1!
