Добрый день!

Есть задача сделать защиту от подмены пользователями своего IP. Т.е. есть свич, например DES-3526. Допустим к первому порту подключен шлюз. К остальным подключены свичи DES-2108, а уже к 2108 цепляются клиенты. Сейчас, если какой-то чудак ставит себе адрес шлюза, инет благополучно ложится. Мне хочется, чтобы 3526 блокировал пакеты c IP шлюза и маком "не_шлюза". Смотрел в сторону ip-mac-port binding, но, как я понимаю, там трафик блокируется, при несоответствии либо мака, любо адреса, либо порта, что мне не подходит.

Подскажите, как мне решить мою задачу?

Создать acl который запретит arp ответы с ip адресом шлюза...и повесить его на те порты где подключено все кроме шлюза.

А arp spoofing prevention разве не специально для этого предназначено?

_________________
D-Link Switches: Tips & Tricks

да, мои коллеги подтверждают наличие такого функционала...
т.к. я не сильно знаком с программным функционалом данных устройств, то предложил использовать стандартные средства.
Если есть более простые варианты дополняйте/поправляйте меня это приветствуется.