Хочу ограничить пользователей по макам.
Сделал привязки маков к айпи адресам и портам и довольно таки смело включил ip-mac binding:
config address_binding ip_mac ports 1-24 state enable allow_zeroip disable.
вскоре обнаружилось, что пользователи начинают блокироваться, хотя они не меняли мак адресов. неожиданно просто мак адресс блочится.
может я просто неправильно что-то сделал? или ip-mac binding делает что-то другое?
только на интуиции понимаю опцию allow_zeroip. что она означает?
пользуюсь мануалом на английском для 30xx серии коммутаторов, так названы просто команды из описания, но нет описаний самих функций. приходится догадываться, что та или иная делает.

Версия прошивки? У вас адреса выдаются по DHCP?

Device Type : DES-3026 Fast Ethernet Switch
Boot PROM Version : Build 1.01.007
Firmware Version : Build 4.00.018
Hardware Version : A3
Адреса статические.

Попробуйте пожалуйста прошивку которую я Вам выслал.

прошивку получил.
просто на другом таком же коммутаторе с этой же старой версией прошивки все работает.
как появится подходящий момент - перепрошью

ОК. Ждём результатов!

Дабы не создавать новую тему...
В мануалах не нашёл, поэтому хочу уточнить:
1. Будет ли работать IPMB с DHCP, который выдаёт "привязанные" к макам ИП адреса?
2. Умеет ли коммутатор DHCP-Snooping?

1) Будет при включённом allow_zero_ip и прописанных лизах на сервере.
2) Нет.

Спасибо, Иван.
Вас и коллег - С Наступающим!

Спасибо! Вас также!

Дабы не создавать новую тему ....
Эту может ещё читают.
Условия такие же. Привязка ИП и МАС. Нелегалов блокируем, и они сидят сами по себе с своей сети. Даже немного жалко их.
Проблема такая: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 00-1E-33-07-77-FC, Port: 2)
Этот МАС разрешенный только ИП у него другой 10.1.1.202, и это появляется через некоторое время работы пользователя в сети. После чего работа в сети блокируются. Как это победить ???
Юзверы клянутся что ничего в сети не делали, пытать их нет возможности, они студенты. Они признаю только то что при работе у них обрывается кабель (плохое соединение, вытаскивании/возвращении кабеля в сетевую плату). Может ли это влиять на появление такой проблемы ???

Блин, пока ходил по форуму, нашёл много интересного.
Вот что есть по моему вопросу выше:
DES-3026
Boot PROM Version 1.01.007
Firmware Version 4.00.018
В блокировку попадают пользователи с ОС Vista.
zeroip на порту включён? нет невключен, а надо включить ??
Для чего это и как это работает ???

А инструкцию подробную можно получить как прошивать правильно, а то не охота запороть оборудование, т.к. оно не личное и дорогое, долго потом расплачиваться за него.

кстати об инструкции о перепрошивке.
в faq'е очень кратко все написано. Но все же, мне известно что:
1)вначале нужно обновить BootPROM(DES-30XX_BootP101009.had)
это делается с tftp сервака примерно так: download firmvare <ip> <путь>.
2) затем уже сама прошивка(DES3000_V4.30.B17.had) точно такими же командами, ну естественно путь другой.
Правильно ли я думаю?
просто оборудование у меня не просто служебное, но оно используется, и выход из строя узла будет крайне неприятен, даже если я сумею убедить начальство, что "свич сам сломался"
вопрос об zero_ip остается открытым, для чего этот параметр нужен?
и еще хочу спросить, почему вначале BootProm, и для чего он нужен?

вопрос о zero_ip обсуждался не раз как на форуме, так и в мануалах. разрешает прохождение пакетов с SrcIP = 0.0.0.0 - виста так любит DHCP-запросы делать


наверное, просто одновременно. обновить всё и перезагрузиться для того, чтобы изменения вступили в силу

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Удачно перепрошил коммутатор.
К сожалению проблема осталась, некоторые пользователи продолжают блокироваться. Принял решение убрать ограничение по маку на коммутаторах.
Причем на таких же коммутаторах той же серии такой проблемы не возникало.
Вобщем предлагаю закрыть тему.