Имеется dlink des-3026.Две организации. Необходимо дать доступ некоторым комп из LAN 1 к одному компу другой LAN 2. Настроил через web-интерфейс ip-mac binding . В обеих сетях маска 255.255.255.0 .У прописаных комп выходит ошибка конфликт ip-адреса с другой системой в сети.
Помогите пожайлуйста.
И есче - если включить port security то между прописанными компами пропадает пинг

не понятно что вы вообще хотите сделать. каких двух сетей? это L2 коммутатор - из одной подсети в другую через него доступ получить нельзя.
а если у вас ошибка

то значит действительно конфликт IP-адресов в сети.

_________________
LiveComm

Как мождно из одной сети только двум компам дать доступ только к одному компу другой сети через des -3026.Настроил ip-mac binding.
По идее должены видеть друг друга тока компы с ip-mac которые я прописал на порт . Пинги идут из одной сети тока компу который прописан в порт.Но почемуто идет конфликт IP-адресов в сети с адресам который я не прописал в порте.
Подскажите как правильно сделать

IPMB нужен для контроля, чтобы пользователи не меняли IP в сети.
Скажите что куда подключено, где какие адреса. Из того, что вы говорите ничего не понятно)

_________________
LiveComm

Компьютер из первой сети
ip 192.168.1.222 mac- 00-1f-d0-3f-0e
: маска 255,255,255,0 прописан в port 3
Компьютера из второй сети
ip 192.168.1.1, mac -00-1f-A0-3f-1a ip 192.168.1.6 mac - 00-1f-d0-3f-22
: маска 255,255,255,0 прописан в port 4

Планируется подключить обе сети через des-3026 для того чтоб видели друг друга тока указаные компьютера а другие нет.
Я думал что настроив impb будут отсеиватся все компы кроме указаных в портах ip -mac. Но идут ошибки : конфликт ip
Как правильно это сделать?

на 3026 IP-MAC-Binding работает только по ARP пакетам, вам необходим 3028 минимум.

Разница:
DES-3026 (3010G и т.п.) - анализирует только ARP пакеты, считай что не работает.
DES-3028, работает в режиме ARP (походу дела внутренние алгоритмы), но анализирует все пакеты, причем пофигу: тегерированный трафик или нет.
DES-3526(3528), может работать в режиме ARP, как и 3028, а может в режиме ACL, немного по другому, в некоторых случаях больше подходит, нежели ARP режим.

да в des-3026 нет acl
закажу 3526
посмотрим

это как бы одна сеть, а не две.

_________________
LiveComm

это две организации две разные сети с разными контролерами домена два рядом стоящих сдания

а точки зрения сетевых технологий - сеть одна. тут надо пояснять смысл фраз. иначе их можно совсем по-разному воспринять.

_________________
LiveComm

И сделайте ещё сегментацию трафика, чтобы 3-й порт не видел 4-й и наоборот. FAQ по сегментации смотрите в разделе FAQ. По-моему в вашем случае этого будет достаточно.

А это для чего? Ведь у меня цель связать пару компов из разных сетей.
Проблема в том что у обоих сетей одинаковая конфигурация одинаковая маска есть одинаковые ip
Я думал что если сделаю impb нав портах то доступ будет тока к указанным компам
а у меня пинг идет тока к прописанным компам на портах к другим не идет - это правильно но все равно выскакивает ошибка конфликт ip

ну тогда покупайте 3526, и рулите ACL: разрешите компам друг с другом общаться, и запретите весь остальной трафик между этими сегментами.

Уже заказал des-3528.


У меня есть два des-3026 ими обоими нельзя как нибудь поизвращатся и это настроить без acl

можно но это будет именно извращение
если у вас два 3026 один в одном здании другой во втором
и не один из 3026 не гоняет весь трафик второго здания то задачу можно свести к запрету хождения конкретных компов ( вызывающих конфликт ) в противоположное здание
на 3026 можно используя трафик сегментейшн отделить конфликтующий комп ( которому не надо ходить во второй здание ) от линка в сторону второго здания
ещё на сколько я помню можно прописать статик арп запись на неправильном порту чтобы запретить хождение мака через свитч ( но это тестил давно так что могу ошибаться )

IMB не работает в данном случае по тому что это не мгновенная блокировка
винда при включение посылает 3 arp пакета для проверки на конфликт ип
ответ на первый из них пролетает 100% а этого достаточно для надписи о конфликте ип адресов