Всем доброго времени суток.
Сразу хочу сказать, что перечитал все, что еть на форуме касательно этой темы, но....
Дано: свич DGS-3627. Вланы на нем никакие не поднимались. Роутер с ip 10.0.0.1 в 1 порту и абоненты в портах 4-24.
Требуется: правила, которые исключили бы конфликт адресов, если абонент вбивает себе адрес 10.0.0.1.
Что сделано: попробовал написать правила вида

Результат нулевой.
Просьба если гдето бок- ткнуть носом где промазал. Если скажите читать доки- все перечитал, снифером просмотрел структуру пакетов (исходя из этого и правила написал)
Сразу приношу извиненния, если вопрос выглядит глупым.

Можно сделать по подобию: http://www.dlink.ru/technical/faq_hub_switch_115.php

_________________
С уважением,
Бигаров Руслан.

Только на этой моделе смещение 6 байт и правила прописываются через "чанки" { Chunk } ...

читал, пробовал- не получилось. По данной ссылке описывается еще и смещение, но учитывая, что у мя вланов нет смещение отпадает (даже снифером проверил). Но ведь мои правила работать должны или я в чем-то мазанул? Ошибки нет? Эту доку я уже вдоль и поперек излазил- не работает. подскажите- может через ACL сделать это возможно?

Кто такие "чанки" { Chunk } и как их описывать- в доке инфа отсутствует

Какая у вас версия прошивки?

Build 2.40.B75

Не совсем понятно, зачем делать ACL с packet_content, когда на нём для этого есть ip-port-mac-binding или простой acl ip source_ip

ip-port-mac-binding не подходит т.к. абонентов больше чем возможно забить в данную связку. acl ip source_ip не подойдет т.к. фильтровать нужно по ARP запросам, а данная связка блокирует только IP, а ARP запросы все равно по сетке гулять будут.

Я понимаю что доктор по телефону лечит плохо, но может есть идеи у кого-то?

Заблокирован arp пакет с source_ip 10.0.0.1

Спасибо, попробую

Насколько я понимаю сделать такое не используя ACL packet content, а просто ethernet и ip не получится.

Именно так.