Сеть построена на 3526, но есть участок куда нововведения еще не дошли и там стоят простые мыльницы.
Последние дни возможно на разных серверах стал наблюдать сообщение о том что имелся конфликт IP адресов с другой системой в сети. Возможно какой то юзверь ищет самовыражения в виде нарушения нормальной работы сети.
Как мне определить его MAC?
С 3526 работаю не так давно, на всех клиентах включены IP MAC binding поэтому остается в подозрении только та часть сетки...
Тоесть я хочу увидеть информацию о том что например в сети был IP 192.168.85.29 с MAC 0018а36877f4 и этот же IP был с другим MAC, тоесть нашел две записи с одинаковым IP но с разными MAC адресами.

и в догонку вопрос:
когда винда выдает такое сообщение о конфликте IP это 100 процентов что в сети появилось устройство с таким IP или это может быть глюком винды?
И если это может быть глюком, то не может же два сервера в один день таким глюком страдануть?

Fluke Network Inspector тебе поможет или подобный. Там и увидишь кто когда чего менял в сети

А на каком сервере видите сообщения о конфликте?
Если на винде - то в журнале событий сохраняется мак адрес.

емае, точно! sdy - сенкс огромный!
пойду бить морду...

"преступник" найден, лицо набито.. но никак у него не могу вытянуть что он такого делал, что у меня NAT падал в сети.
Инет через HTTP ходит, все ок, а вот игры аська, почта и тд переодически отваливались - он не может вспомнить, а я не могу понять...

Если он использовал ИП вашего сервера или маршрутизатора, то просто клиенты вместо того что-бы соединяться с вашим сервером или маршрутизатором соединялись с его компьютером где всё и застревало...

это я согласен, но дело в том что изначально на его порту был включен ip mac binding. И никаких ошибок подмены адреса винда мне на серверах не выдавала, но NAT падал, это потом я отключил эту функцию на всех коммутаторах так как пользователи перестали помимо инета еще и ip получать от dhcp и тогда уже посыпались ошибки подмены IP.

Вот что он мог в то время делать, что сеть загнулась ?

меня волнует будущее, что это было и как от этого защититься?

У вас прошивка какой версии до этого была?

4.01-B21

ip mac binding работает нормально, покрайней мере лично проверял - при смене IP заносит в блек лист мас.
Вопрос - может заносит, но тем неменее что то проскакивает в сеть?

Я тут вспомнил, что именно на этом коммутаторе месяц назад я наблюдал интересную вещь:
Порт клиента вылючен, но в то же время показывает что есть соединение на 10 мегабит, клиент в сеть не может попасть и не пингуется, тоесть все чики пуки, за исключением того что покзывает соединение.
Может сам коммутатор глючит?

опачки - соврал -именно на этом 4.01-B19, странно, вроде все перепрошивал...

это на некоторых мамках типа asus p4pe p4p800 у них когда комп выключен, но включен в сеть сетевуха все равно показывает линк

на p4pe это 10 мбит на p4p800 кажет 100 мбит, сам путался сначала, типа линк есть а маков ни каких нету

кстати кроме asus еще парачка производителей мамок дает такой эффект причем это только на встроенных сетевухах, возможно это реализация WOL таким образом выполнена

это я знаю, ты меня не понял, на коммутаторе порт был выключен!
Был в состоянии Disabled, а линк всеравно был.

А я ACL'ами сделал, пусть меняют себе IP сколько угодно.

Ещё про DHCP, может не ваш случай, но всё же.
Подключили как-то давно инет по ADSL, модемчик был с DHCP, думаю почему бы не воспользоваться. Потом понадобилось перезагрузить модемчик и всё... сеть упала. Он начал повторно адреса раздавать, и посыпались такие же ошибки как и у вас. Хорошо что до этого DHCP на Linux'e был настроен... быстренько всё вернул на место.
В настройках сервера DHCP в винде есть такой параметр как проверять наличие выдаваемого IP в сети, там колличество попыток указывается, по умолчанию 0 - то есть не проверять. Желательно установить хотябы 1.

нет, модем обычный без всяких фишек.
Тем паче что все уже прекрасно работает, пользователю внушено предупреждение, волнует что со злости может кто угодно так сетку положить...
Ладно на сл неделе будем новую прошивку ставить на все коммутаторы, посмотрим. Просто хотелось бы знать что он мог такого сделать, что и при включенном ip mac binding NAT начал отваливаться.. Хочу воспроизвести это, но он либо сам не знает что делал, либо молчит как партизан...