Здравствуйте.
Опишу схему подключения. Есть DGS-3612G. У него есть 3 интерфейса в 3 VLAN. 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24 Ко всем трём интерфейсам(портам) подключены 3 сети. В 4 порт подключен сервер на базе FreeBSD и он находится в 3 VLAN одновременно. Функция сервера блокировать выставление IP адреса вручную. Делается это добавлением записей вида:
arp -S 192.168.2.2 00-11-22-00-11-22 pub //реальный
arp -S 192.168.2.3 00-00-00-00-00-00 pub //фиктивный

При выставлении айпи адреса 192.168.2.3 или 192.168.2.2 с фиктивным маком Windows пишет "Конфликт айпи адреса в сети".
Но ввиду того что теперь сервер отвечает на все арп запросы коммутатор думает что все айпи адреса находятся на 4 порту и нарушается таблица маршрутизации...
Есть ли способ как-то заблокировать заполнение его таблицы IPFDB на 4 порту? Может быть какие-то аклы...

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

_________________
С уважением,
Бигаров Руслан.

Вы предлагаете как-то ограничить пакеты от сервера к коммутатору чтобы они не попадали в "мозг"? Мне нужно чтобы он не изучал IP с 4 порта так как оттуда отвечает сервер. Но при этом функциональность сервера не должна пострадать. Он и нужен для "конфликтов"....

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Не от сервера к коммутатору, а от клиентов, которые поменяли IP и MAC на своём PC на серверные.

_________________
С уважением,
Бигаров Руслан.

Они не на серверные поменяли, в том то и проблема. А на клиентские. И не от клиентов защита а то сервера. Вы видимо не так поняли проблему...Таблица ipfdb заполняется в зависимости от того откуда пришёл ответ арп. А мне не нужно чтобы он думал что все устройства с 4 порта отвечают когда на самом деле за них сервер отвечает. Иначе IP висят не на тех портах а от этого коммутатор не знает куда отправлять пакеты при маршрутизации...

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

В этом случае тогда Вам нужно перенести эти обязанности с сервера на коммутатор, просто, на коммутаторе создайте статические ARP связки.

_________________
С уважением,
Бигаров Руслан.

А если они меняются динамически в зависимости от биллинга? И их там несколько тысяч?

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Тогда не использовать данную функцию на сервере, а использовать на коммутаторах уровня доступа функцию DHCP Snooping.

_________________
С уважением,
Бигаров Руслан.

Проблема как раз в том что не везде ещё есть возможность включить какие-либо функции защиты...

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Тогда лучше написать скрипт, который по SNMP будет создавать статические ARP записи, или выбрать другой вариант. Данное поведение коммутатора никто менять не будет.

_________________
С уважением,
Бигаров Руслан.

Предполагал что можно как-то заблокировать...

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Это невозможно реализовать.

_________________
С уважением,
Бигаров Руслан.