Есть ли у коммутаторов DLINK аналог функции ARP Inspection?
Интересует L2: DGS-3100-24,DGS-3200-10; L3:DES-3828, DGS-3312, DGS-3612G, DGS-3627

_________________
WBR. Sp!ZER

Вы имеете ввиду dynamic ARP inspection? Если несложно опишите что конкретно Вы хотите сделать. Заранее спасибо!

Предположим есть большой сегмент сети где гулят много arp запросов, хотолось сделать так чтобы коммутатор пакеты данного вида не вещал на все порты, а только на те, на которых данный мак был изучен.

_________________
WBR. Sp!ZER

Вы можете зарубить невалидные ARP-ы при помощи ACL. Как описано здесь http://www.dlink.ru/technical/faq_hub_switch_115.php

Есть ещё функция SafeGuard Engine которая работает на всех портах и позволяет защитить устройства в сегменте сети от ARP spoofing-а например при помощи путём отсечения или ограничения обработки ARP пакетов свитчом. Описание функции Вы сможете посмотреть здесь http://www.dlink.ru/technical/faq_hub_switch_77.php

Не много не то, что надо.

Необходимо, чтобы широковещательный пакет arp who-has отправлялся только на тот порт, на котором изучен этот IP, а не на все порты, как это происходит сейчас. Вобщем чтобы мусора было меньше.

_________________
WBR. Sp!ZER

В лоб такой функции нет. Но опять же можно это реализовать указанными средствами.

Чтобы реализовать ACLами надо знать какие арпы надо запретить и какие нет, точнее к каким узлам разрешить прохождение запросов. А если необходимо обеспечить работу всех клиентов, но при этом "зарезать" лишний трафик? Ведь используя ACL нельзя обратиться к fdb коммутатора и сгенерировать правила относительного записей в таблице в конкретный момент времени.

_________________
WBR. Sp!ZER

А не подойдёт сочетание функций IP Source Guard + dynamic ARP inspection + dhcp snooping?

Думаю надо попробовать.

_________________
WBR. Sp!ZER

Есть в DES-35XX, DES-3028/3052 и DES-38XX. Но включается сразу при включении dhcp snooping.