Вопрос такой, можно ли на базе DES-3226S организовать что-то вроде Линуксовой arpwatch (демон слушающий интерфейсы и сообщяющий в лог разные непонятки с arp, напр.: два мака под одним ип, смена мака для ip еtc.)
Настроил на свитче syslog но он не сообщает, например, если один МАК перезжает с одного порта на другой.
Т.е. вопрос сводится к тому можно ли со свитча получить полную арп-таблицу по портам? Т.е. на каком порту какие маки весят. Причем получать желательно из скрипта для дальнейшей обработки.

Задача ставится некорректно. DES-3226S - коммутатор второго уровня, следовательно в его должностные обязанности третий уровень не входит, и по наблюдениям, arp-таблицу как всякое устройство с порядочным tcp/ip стеком ведёт только ежели обращение идёт к нему. Это лирика.

Теперь о прозе. Мониторить таблицу FDB и изменения в ней на данном устройстве можно целым рядом способов, наиболее правильные из них - это либо использование механизма mac notification - когда свитч отсылает информацию об изменениях в своей FDB в виде трапов на следящий сервер, либо, как вариант, можно просто с заданной периодичностью сливать FDB для анализа, например через SNMP (Q-BRIDGE-MIB), web или telnet. Первый вариант конечно правильнее и грамотнее, но способ эксплуатации mac notification, на мой взгляд, плоховато документирован, хотя разобраться вполне реально.

А для преобразования маков в ip (если такая связка существует) корректнее брать информацию со шлюза, ибо даже если предположить что рабочие станции, сам коммутатор и естсественно шлюз сидят в одной подсети, с существенно большей долей вероятности более полная arp-таблица будет построена именно на шлюзе, ибо именно с ним все общаются

Lexx, уже второй раз идете на помощь, за что Вам большое спасибо!

Вот лог со свитча:
DES-3226S:4#show mac_not
Command: show mac_notification

Global Mac Notification Settings

State : Enabled
Interval : 1
History Size : 1

DES-3226S:4#show syslog host 1
Command: show syslog host 1

Host Id Host IP Address Severity Facility UDP port Status
------- --------------- -------------- -------- -------- --------
1 xxx.xx.xx.x All Local0 514 Enabled

Т.е. mac_notification включил сразу, тоже появилась мысль что это то что мне нужно, правда в syslog'е сервера ничего на этот счет нет. Может правда и претендентов не было.
Можно узнать какие, и в каких случаях, сообщения сыпятся в сислог при влюченном mac_notification. В документации этот вопрос вообще не освещен.

BTW, а где можно скачать mib для DES-3226S? Он наверняка идет в составе DView на компакте, но винды под рукой как-то не наблюдается, на ftp я mib'ов тоже не нашел.