Здравствуйте!

Есть сеть на 200 пользователей, есть центральный свич des-3026, к нему подключены разномастные простые не управляемые коммутаторы, а к тем - пользователи. Занес всех в таблицу IMB и включил; всё работает хорошо, но почему-то он постоянно блокирует некоторых прописанных, предварительный анализ за 2 дня показал, что преимущественно это пользователи ОС windows vista, единичный случай с freeBSD и несколько с XP. Если разлокировать их, то какое-то время всё нормально, от суток до нескольки минут (10-25), затем снова блокирует, хотя у них всё нормально IP и MAC не меняли. В настройках ОС убрал галочки с ipv6, "делать невидимыс этот ПК" (не помню точное название этой настройки), COS. На управляемом коммутаторе больше никакх доп. функций не включено, только VLAN поднят на 3-х портах, которые не участвуют в imb.

Boot PROM Version Build 1.01.007
Firmware Version Build 4.00.018
Hardware Version A3

В сети есть ещё один той же модели, но
Boot PROM Version Build 1.01.006
Firmware Version Build 3.00.036
Hardware Version A1
он контролирует небольшой участок этой же сети, на неё таких проблем нет, возможно потому, что он не центральный.

1. Обновить прошивку.
2. При включении IMPB локально на порту нужно allow_zeroip enable делать.

_________________
С уважением,
Бигаров Руслан.

Поясните, пожалуйста.
Например, у меня используются порты 8-18 для моей сети, я включил на них imb и одновременно на тех поратх выбрал Zero IP - всё так?

Этот метод не помог. Всё равно продолжали блокироваться. Остаётся надеятся на смену прошивки....

если у пользователй стоит каспер - то будет блокироваться полюбому

Почему?

Каспера не видел. Большинство вообще без антивируса.

каспер брудкастит по 139 протоколу (не путать с портом), брудкаст попадает на свич, свич этот пакет распознаёт как пакет с неправильным IP адресом (например 192.168.0.255) и блокирует мак.
Все мои попытки отфильтровать пакеты до попадания на IMB закончились неудачей, т.к. IMB имеет более высокий приоритет, нежели ACL (в любом режиме работы).

С вистой тоже самое может быть: она тоже брудкастит, правда DHCP, и если брудкастит - вы ничего не сможете сделать. Руслан говорил, что к концу года должна появиться прошивочка, которая позволяет приоритезировать IMB, но меня почему-то сомнения мучают по этому поводу.

Как вариант можете попробовать на брудкастовый IP адрес назначить Permit IP Pool, но по моим подозрениям маки всё равно будут блокироваться (без логов), я правда до конца этот вопрос не изучил, просто предположения.

На висте еще и включенный ipv6 может вызывать блокировки.

ipv6 выключен и все остальные рюшечки тоже, настроил как в ХР.
Значит, прошивка будет только к концу года и то не факт?
Кстати, если такая проблема есть и давно, то почему на форуме не поднималась эта тема? Я даже не знаю, что делать с этими пользователями. Их не много, но висту сносить они явно не будут, а блокируется одни и те же. И правильно замечено - в логах нет ничего по этому поводу; тоже странно - как же так?

Вы прошивку обновили?

почему-же?
viewtopic.php?t=97285&postdays=0&postorder=asc&highlight=3828&start=15


Я знаю и уже делаю, но не скажу как, т.к. Руслан и Иван обидятся на мну.

Build 4.50.B23

Сегодня обновил прошивку, завтра свич поставлю на место и отпишусь от результатах.



в личку можно?
предполагаю какой ответ, но на другое пока нет денег да и это вполне устраивает.

Кстати, по ходу дела хочу спросить совета: планирую заменить des-3026 и поставить вместо него гигабитный с теми же возможностями (что надо: аналог или саму функцию imb, влан, спанингтри ), посоветуйте демокртичное решение на 16-24 портов, но чтобы без подобных косяков.

Это проблема функционала IP-MAC-Binding, она общего плана, так что на всех свичах это присутствует, пока что.

если будет совсем невмоготу - пишите, отвечу

DGS-3200-16 и скоро появится DGS-3200-24.

_________________
С уважением,
Бигаров Руслан.