Есть-ли какое-то решение чтоб не блокировать, а просто уведомлять или вообще ничего не предпринимать? Столкнулись с тем, что мы уже замучали клиентов с этой блокировкой,то винда с дуру получает адрес из 169 сети, а нормальные адреса уже блокирутся, или на оборот

4717 2012/06/25 19:28:07
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.148.7, MAC: 00-24-8C-DF-17-6E, port: 11)
4716 2012/06/25 19:28:05
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.97.47, MAC: 00-1E-8C-1D-56-A2, port: 15)
4715 2012/06/25 19:26:57
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.17.91, MAC: 00-25-22-FE-01-7E, port: 1)
4714 2012/06/25 19:26:42
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.17.91, MAC: 00-25-22-FE-01-7E, port: 1)

Может как-то более щадяще это дело настроить?

ну отключи

_________________
Network, scripting, perl, SNMP. D-Link DGS-3627G, DGS-3620-28SC, DES-3200-26/A1/B1/C1, DES-3200-52/C1, DES-3526, DXS-3326GSR, DES-3028. Alcatel-Lucent OmniSwitch 6850-U24X, OmniStack 6224. Extreme X670-48x. ZTE ZXR10 5928E-FI, ZXR10 2928E, ZXR10 2952E.

Модель коммутатора? Прошивка? Настройки impb?

3200 1.70.B009

config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-24 mode arp stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 1-24 limit 1
config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit ipv6
config address_binding ip_mac ports 25-26 state disable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 25-26 mode arp stop_learning_threshold 500
config address_binding dhcp_snoop max_entry ports 25-26 limit 5
enable address_binding dhcp_snoop
enable address_binding trap_log
disable address_binding dhcp_snoop ipv6

Попробуйте переключиться с режима strict на loose

Хорошо, попробую loose.

А еще вопрос такой возник. Почему происходит блокировка в этом случае?

Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 172.16.0.100, MAC: 00-25-22-FE-01-7E, port: 1)
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 172.16.0.100, MAC: 00-25-22-FE-01-7E, port: 1)

Тут адрес нормальный который выдал сервер, мак не меняется, связка на первом порту + на этом порту привязки нет в этот момент.
Т.е получается что железка уже что-то в голове держит (возможно 169-ю айпишку и мак клиента) и сравнивает. Может можно посмотреть что она уже себе добавила в сознание? Выкл/вкл порта не помогает, ребут железки тоже, сразу клиент попадает в блок. Но через какое-то время минут 20-30 (лиз у нас 30 мин) проходит и все восстанавливает.

Настройки:
config filter dhcp_server ports 1-24 state enable
config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt enable
mode acl

Или как в первом примере, но тут можно предположить что длинк сравнивает с нормальным адресом и блокает серый.

Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.17.91, MAC: 00-25-22-FE-01-7E, port: 1)
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.17.91, MAC: 00-25-22-FE-01-7E, port: 1)

Та же ситуация описывалась тут: viewtopic.php?f=2&t=152801
но у нас на стенде проблема не подтвердилась.
Присылайте свои конфиги, указание портов подключения, топологию участка сети, описание настроек dhcp сервера - какие адреса выдает и прочую информацию для воспроизведения ситуации на стенде.

Есть такое умозаключение.

Почему так

Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.17.91, MAC: 00-25-22-FE-01-7E, port: 1)
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.17.91, MAC: 00-25-22-FE-01-7E, port: 1)

Потому что вкл режим strict блокировать все чего нет в IMPB. Связка IP-MAC попадет в белый список тогда, когда от DHCP сервера придет ACK. Так как клиент не получил нормальный адрес (проблема с транспортом скорее всего), Виндовс назначает серый адрес и пытается ломиться в сеть, но ведь в IMPB чисто, и тот (Длинк) со спокойной душей блокирует эту серую связку.

Почему так

Unauthenticated IP-MAC address and discarded by ip mac port binding (IP:172.1.17.180, MAC: 00-25-22-FE-01-7E, port: 1)

Все потому же, нет этой связки в IMPB, а оборудование клиента ломится в сеть с этого адреса. Как такое может быть? Кто-то очистил IMPB на Длинке или ОН САМ ЕЁ ПОТЕРЯЛ, или после окончания лиза оборудование клиента пытается от имени старого адреса слать в сеть пакеты. Хотя на Win XP проверил, после окончания аренды, она шлет с 0.0.0.0. Но интересно как она поведет себя, к примеру после ждущего режима. И как себя ведет другое оборудование, роутеры всякие...