А такая прошивка на 3828 существует и можно ли в замен этого использовать правило ACL, разрешая UDP пакеты с порта 68 на порт 67?

Нет не существует. Нет правило не поможет. А у Вас DES-38XX на уровне доступа?

не знаю правильно ли понял вопрос, но наверно да.

У меня ситуация: 350 машин, DHCP-server,
DES-3828 в центре сети.
Задача: ограничить доступ на соседние участки сети через 3828 половине пользователей, но разрешить доступ на некоторые ресурсы (Веб например ), другой половине разрешить все...

Как я понял если испльзовать IP-MAC Binding пользователь не получит айпи так как DHCP-server не даст ему ответа а значит он и не получит доступ даже если имеет на топраво.

пробовал создавать правило
create access_profile ip udp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 dst_port 67 port 1-28 permit

а сверху IP-MAC Binding в АCL моде, Все маки в биндинке с параметром ACL. Все это работает только когда мало пользователей. и то потом затыкается в таблице блокированных ползователя нет

Опишите проблему подробно с графической схемой сети, конфигом свитча и подробным описанием с выводом необходимых команд.

Данные выслал вам на мыло, жду ответа

Мы занимаемся Вашей проблемой. Как только будут новости сообщу.

Сколько правил может быть в ACL профиле? Скаолько поддерживает 3828?

Вот здесь всё что нужно описано http://www.dlink.ru/technical/faq_hub_switch_51.php

И мне вышлите плис, а то с zero_ip проблем много возникает, особенно с Microsoft Vista

Решилась ли проблема с ACL моде
У меня на коммутаторах сейчас 5.00-B25
Опишу свою проблему:
Коммутатор по каким то причинам блокирует клиентов, при этом от клиента проходит пинг только на IP коммутатора. Я могу пинговать клиента по arping. В логах о блокировках ничего не написано. При выключении IP-MAC Binding у клиента все начинает работать.
ARP привязок на коммутаторе нет, у клиентов WinXP

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

2 Ivantey & terrible > Я Вам выслал прошивки.

_________________
С уважением,
Бигаров Руслан.

Прошу прощение, таже проблема что и у Ivantey на DES 3526, можно и мне выслать прошивку, свежую, последнюю, в общем чтоб не было такой проблемы и вопросик, может не в этой теме, не могу найти, почему кто на Висте работает при перезагрузке их блокирует и поможет ли новая прошивка от этой проблемы?? или что нужно настроить, что б от неё избавиться...Заранее благодарен за ответ и за новую прошивку...

Я Вам выслал.

_________________
С уважением,
Бигаров Руслан.

Спасибо))

To: Gondor

Новая прошивка перестала блокировать Vista при перезагрузке?
Наверное блокировка происходит при запросе/перезапросе адреса по DHCP?

Никто не наблюдается странностей при работе Windows XP SP2 по DHCP при включенном IpMacBindingPort в ACL-mode??? Блокировка, получение адреса не с первого раза и т.п.?