Уважаемые господа! Вопрос очень простой, помогите пожалуйста разобраться.
Модель DGS-3200-10, Firmware Version 1.61.B004,Hardware Version A2,
Boot PROM Version 1.00.B012.
Имеем правило:
create access_profile profile_id 2 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 7 0x0000FFFF offset_chunk_3 8 0xFFFF0000
config access_profile profile_id 2 add access_id 200 packet_content offset_chunk_1 0x00000806 offset_chunk_2 0x0000C0A8 offset_chunk_3 0xD4370000 port 8 permit
........ т.е. на 8 порту открываем АРП для определенных IP.
Далее:
create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 3
config access_profile profile_id 3 add access_id 1 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1-8 deny
запрщаем для всех остальных ARP
На 10 порту подключен сервер. На сервере наблюдаем арп таблицу компьютеров 8 порта.
При включении 3 правила - отдельные арп записи на сервере начинают пропадать. (т.е. в таблице сервера в качестве мака на их месте 00-00-00-00-00-00)
убираю 3 правило - записи появляются снова.... в чем может быть причина?

последнее правило запрещает все броадкастовые арпы, видимо первое правило не разрешает все что нужно.

если сам сервер шлет арп запрос, он ответ на него получает, мак в таблицу прописывается?

ситуация следующая:
первым правилом разрешается то что нужно, вторым запрещается все остальное
в такой конфигурации может работать больше суток и проблем не возникает. Но в какой то момент времени начинает происходить следующее:
компьютер, который был разрешен вдруг не может попадать на сервер. На сервере его мак: 00-00-00-00-00-00. Причем не для все компьютеров сразу, а какими то группами. убираю второе правило - сразу все нормализуется.
Можно предположить, что в правилах ошибка. Но в такой конфигурации может рабоать больше суток - и все нормально работает!!! Даже не знаю что делать

Пришлите мне на почту топологию подключения сервера и клиента, у которого возникает проблема (с указанием их IP-адресов и портов в которые они подключены) и конфигурационный файл коммутатора, в принципе, лучше тоже целиком предоставить. И Вы сниффером смотрели пакетики, которые у Вас проходят сразу поле того, как Вы убираете 3 правило?