как добавить более одной связки на один порт, чтобы одному ИП соответствовало несколько MAC?
Кпримеру:
1. 192.168.0.100 -- 00:FF:45:23:67:CC
2. 192.168.0.100 -- 00:34:23:22:EF:D5

Мы о какой серии говорим?

3526

а так же для 3828 интересует сабж

По средствам функции IMPB нельзя, это ограничение. Это можно сделать по средствам ACL.

_________________
С уважением,
Бигаров Руслан.

ой как плохо ;(

Если статически задавать записи, а вот с DHCP Snooping-ом в IMPB я не пробовал.

_________________
С уважением,
Бигаров Руслан.

а вообще поподробней про DHCP Snooping можно? И для чего нужная функция strict (строгий), которая только через консоль доступна?

Режим DHCP Snooping позволяет свитчу изучать выданне на порт связки и лочить их на порту. Если клиент меняет IP-адрес то его блокирует, если меняет MAC-адрес то ему выдаются IP-адреса до тех пор пока не превышено кол-во указанных в функции MAC-адресов на порту (их может быть от 1 до 10 на порт). А вот режим strict используется для того чтобы в любом режиме IMP блокировать первый ARP пакет, а значит защищать устройства от ARP спуфинга.

а если я использую в связке не ARP, а ACL правила, то strict при этом есть смысл включать?

strict-loose включается на IpMac Binding и к ACL помойму отношения не имеет

Правильно это независимая от режима опция.

где почитать про strict/loose ???

да это вроде бы просто строгое правило на порт, чтобы арп атак всяких не возникало

т.е. loose позволяет а strict запрещает?