Поставил DES-3526, 1A1 3.05-B09
Задача - привязать к портам MACи пользователей и привязать к этим MACам уникальные IP адреса.

По аналогии с 3226S привязал MACи к портам (через Forwarding - Unicast). Потом составил таблицу IP-MAC binding table. Далее, включаю один порт в IP-MAC binding port в состояние "Enabled". После чего вся таблица Static unicast forwarding table обнуляется, а при попытке ввести туда запись выскакивает ошибка "IP/MAC binding with same MAC is enabled on some ports!"

В чем ошибка, и как выполнить поставленную задачу?

Попробуйте сделать следующее:
1) Настроитьт Port Security с одним MAC-ом на порт
2) Настроить IP-MAC Binding

В Port Security у всех портов Admin State - Disabled, Max Learning Address - 1, у портов с 1 по 24 Lock Address Mode - Permanent. При включении IP-MAC Binding Ports Setting вся таблица Static Unicast Forwarding Table пропадает.

P.S. На каждом порту одно клиентское устройство, т.е. компьютер. Каждому порту назначается единственный МАС.

Admin State должно быть Enabled

В данном случае следует ещё в Port Configuration отключить Learning на портах

Установил. Не помогло.

Тогда конфиг коммутатора на почту!

Отправил
Заголовок письма - название темы.

сапсибо, получили. Постараемся разобраться как можно скорее.

_________________
С уважением, Карагезов Владислав

Я так понимаю, суток не хватило для того, чтобы разобраться с основным достоинством DES-3526?

Тогда такой вопрос: а в службе техподдержки есть хотя бы одна рабочая конфигурация, в которой привязка MAC и IP к порту работает? Кто-нибудь из сотрудников D-Link это проверял? Если да, то выложите конфиг с примером. Время поджимает.

IP-MAC Binding и Static Unicast Forwarding Table одновременно не работают, если используется в обеих таблицах один и тот же МАС.
Настройте Port Security.

_________________
С уважением, Карагезов Владислав

Т.е. если я верно Вас понял, на данном коммутаторе возможна ИЛИ привязка МАС-адреса к IP, ИЛИ привязка МАС-адреса к порту? Если я привязываю МАС к IP, пользователь может подключать свой компьютер к любому порту, и заблокировать его невозможно, а если привязываю МАС к порту, то пользователь может установить себе любой IP адрес, вплоть до IP адреса самого коммутатора. Так и было задумано в последней прошивке, или это недоработка, и она будет (или не будет) исправлена?


Что Вы имеете ввиду? Каким образом настройка Port Security поможет мне в выполнении заявленной задачи?

по моим тестам port security нормально "уживается" с IP-MAC Binding

_________________
С уважением, Карагезов Владислав

Да но в порт секурити у 3526 всего 20 записей, и сам механизм привязки МАС к порту работает, так как Port Security фактически просто удобная оболочка в Unicast Forwarding, в документации это примерно так и описывают. Следовательно это баг и его надо фиксить.

Таки да, port security конечно работает, но только в том случае когда задаётся не-нулевое max_learning_address и свитч сам обучается макам на портах. А привязать заранее статикой мак к порту и одновременно использовать ip-mac биндинг действительно не получается, что сводит на нет всю прелесть функции.
Ещё не понравилось то что ежели чего ip-mac биндинг не нравится, она сразу заносит провинившийся мак в block-лист и игонирует пакеты от него пока из блока ручками мак не вынесешь. Может оно и хорошо, но хотелось бы иметь возможность безпилотного режима, когда неправильные связки блокируются, можно даже с записью в лог или куда ещё, при этом не мешая работать правильной комбинации без вмешательства оператора. Как опция, разумеется.