Столкнулся с такой проблемой, что некоторые пользователи умудряются себе установить вместо своего IP, адрес сервера, и соответственно видим конфликт, и сервер перестает пинговаться по этому адресу.

Хотелось бы узнает, есть ли на свитчах длинк такая вещь, как жесткое подавление клиента, если он указал себе определенный IP.

То есть если клиент указал себе IP сервера, то свитч его блочит на порту, а сервер, об этом и не узнает, что его IP кто то пытался занять. И при всем, при этом, была именно жесткая привязка IP+MAC+PORT следования для определенного адреса, что бы не было возможности злоумышленнику "потеснить" сервер.

Если такая функция есть, то как она называется и в каких свитчах она присутствует

называется IP-MAC-Port Binding в последней версии, режим strict, в данный момент присутствует только в 3028 (3052).

Даже если злоумышленник взял мак сервера - свич его даже не изучит. IP тупо фильтрует. Работает крайне жёстко. Вам самое оно.

у меня 3028 по палам с 3526
ну будем думать, может на 3028 все перенесу.

Спасибо за быстрый ответ, сейчас мануалы покурим по этой технологии

покурите ещё функционал ARP Spoofing Prevention, он на всех моделях есть, возможно вам его будет удобнее использовать.

А в 3200 ожидается?

_________________
D-Link Switches: Tips & Tricks

IPMB 3028 в режиме стрик, очень плохая затея.
т.к. при коллизии, абонент не будет работать.

а каково идеальное поведение системы?
"если аб пишет себе ip сервера - пусть сервер не работает, мы все сразу заметим и попатчим"?

хм, ну лан, не буду вас разубеждать в правильности ваших суждений, пусть каждый думает по своему....
Подумайте ещё раз над тем, что написали, возможно мнение у вас изменится

В DES-3526 тоже будет такое поведение в офф R6 и в DES-3200 попозжа.

_________________
С уважением,
Бигаров Руслан.

На каких это на всех ?

На старших access-ах.

_________________
С уважением,
Бигаров Руслан.