Здравствуйте!

Привязываем клиентов таким образом:
create address_binding ip_mac ipaddress 10.10.10.10 mac_address 00-17-B4-8A-01-FF ports 1

create address_binding ip_mac ports 1 state enable strict allow_zeroip enable forward_dhcppkt enable

config address_binding dhcp_snoop max_entry ports 1 limit 1

Клиенты в основном получают сетевые настройки до DHCP.
Проблема в том, что у некоторых клиентов после привязки не работает сеть, хотя если посмотреть MAC-адрес на порту клиента, то он оказывается верным, т.е. подлинным. В чём могу быть возможные причины дропа пакетов после привязки?

Версия прошивки? Так у Вас DHCP Snooping включён или выключен?

Firmware: Build 2.41.B03

Да, DHCP Snooping включен. Может быть, что-то не так с сеть у Windows 7?

Покажите пожалуйста полные настройки IMP DHCP Snooping из конфига.

Не работает у клиента подключенного к 1 порту. Поэтому привязку для него пока отключили.

А зачем Вы статические связки создаёте при включённом DHCP Snooping? Т.е. по идее должно быть так:

enable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding arp_inspection
config address_binding ip_mac ports 1 state disable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500
config address_binding dhcp_snoop max_entry ports 1-22 limit 1
config address_binding ip_mac ports 2-22 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 23-28 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 23-28 limit 5

Т.е. если статически не записывать привязку ip+mac ври включенном DHCP Snooping'е, клиент всё равно привяжется, и сменив либо ip, либо mac, останется без связи? Или я чего-то недопонимаю?

Нет вместе использовать нельзя. Клиент будет заблокирован если сменит MAC-адрес и при этом будет ограничен в один MAC-адрес на порту, либо выставить статикой неправильный IP-адрес.

А как в таком случае будет привязан ip на порту коммутатора? Мне почитать мануал?

Укажите пожалуйста в личку ваш телефон.

Так какой выход из ситуации, если абонент получает IP по DHCP и его нужно привязать по IP-MAC на конкретный порт коммутатора?
Иван, если не трудно, напишите на форуме ответ на этот вопрос. Думаю не только мне и CuTTeR.eXe будет интересно.

А в чём проблема выдать адрес на конкретный порт исходя их информации Option 82 и включить DHCP Snooping с ограничением 1 MAC на порт.

Здраствуйте, подскажите пожалуйста пожалуйста по какому принципу высчитать нумерацию портов для добавления записи в ipmpb по SNMP.
В данном примере добавление идет с 9 по 16 порт.

Спасибо.

Каждый разряд в этой сетке отвечает за порт. Если выставлена 1 то включить на этом порту. Нумерация разрядов слева направо.

Проблема в том, что у нас есть абоненты, которые первоначально подключили 1 компьютер, а затем еще несколько. И так, как они не желали, чтобы в квартиру заходило несколько кабелей, то они устанавливали у себя дома неуправляемый свитч типа DES-1005 и подключали свои компьютеры в него. Мы в такой ситуации прописывали на один порт несколько связок IP-MAC. Теперь вопрос, как выйти из ситуации, если применять Option 82? На сколько я понимаю, в случае с Option 82 на один порт нашего комутатора можно привязать только одну связку IP-MAC. Т.е. таким абонентам нам нужно предложить всё же провести дополнительные кабеля к каждому компу. В принципе вопрос решаемый, но на это нужно время, а Проблему мы имеем уже сейчас.
Сеть построена по принципу 1 свитч - 1 VLAN. Адреса выдаются по DHCP. В своей работе мы используем в том числе и коммутаторы DES-3028/3052. Сейчас они работают на прошивке DES_3028_52_V2.52-B06. Конфиг для 3028 такой:

Теперь суть Проблемы. Периодически к нам в техподдержку обращаются абоненты с симптомом, что их компьютер не может получить IP-адрес. При этом MAC-адрес у компьютера абонента такой, как в привязке IP-MAC на порту. Лечится это отключением проверки привязки на порту, отключением-включением сетевухи у абонента (при этом компьютер получает адрес) и потом обратным включением привязки IP-MAC на порту. После этого абонент опять некоторый период времени работает до следующего раза. Такой режим работы не может не раздражать как абонента, так и сотрудников нашей техподдержки.
Понятно, что нам нужно уходить на Option 82. Но, как я уже писал раньше, на это нужно определенное время для прокладки новых кабелей и настройки коммутаторов, DHCP и биллинга.
Что можно сделать сейчас, какие настройки в конфиге 3028/3052 нужно покрутить, чтобы существующая у нас система привязки IP-MAC работала как на старых DES-3018/3026, которые мы так же используем и с которыми подобной проблемы нет?