Имеется сабжевый свитч. Но это пол, нет.. даже не пол-беды.
Беда - это злой арп-вирь у клиентов, включенных в свитч, который отправляет арп-ответы типа "айпи гейтвея имеет мак моей тачки".
Необходимо сделать следующее: на конкретном порту заблокировать арп-ответы, содержащие конкретный айпи (а именно айпи гейтвея).

Вопрос банален: как?

Спасибо заранее за понимание.

Посмотрите вот здесь http://www.dlink.ru/technical/faq_hub_switch_90.php Это должно натолкнуть на мысль.

Дело в том что я пол-инета перечитал пока решил задать сюда вопрос. Все из-за того что никогда в жизни с управляемыми свитчами не работал на уровне выше чем sh int status на цисках чтоб поглядеть в линке ли порт.
Больше всего меня интересует арп-фрейм, являющийся arp-reply и содержащий айпи x.x.x.x глазами свитча д-линк, типа как он его видит.

Вам лучше настроить IP-MAC-Port Binding, как это сделать написано здесь : http://www.dlink.ru/technical/pdf/hub_s ... inding.pdf

_________________
С уважением,
Бигаров Руслан.

Дело в том что это было бы гораздо проще при схеме 1 клиент - 1 порт. Но в порт д-линка подключены неуправляемые свитчи, в которые уже включены сами клиенты.
Поэтому для вышеуказанной, а также других целей, очень прошу, просто скажите в каком виде D-Link видит фрейм, который является arp-reply и содержит конкретный айпи х.х.х.х.

Как в каком виде в стандартном как он и приходит. Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

Ну звонить это дорого
Я думал можно просто написать правило ACL которое на порту свитча будет фильтровать фреймы по контенту, и действовать по следующей логике:
ЕСЛИ (фрейм является arp-reply)
ТО (
ЕСЛИ (фрейм содержит айпи х.х.х.х)
ТО ЗАПРЕТИТЬ
)
ИНАЧЕ
разрешить.

Я же Вам ссылку давал посмотрите внимательно логика именно такая. Только надо разобрать пакет и понять что фильтровать.

это то что мне и надо - разобрать пакет
мож где-то есть его схема с этими оффсетами и пр.?

Поищите в Интеренете очень много информации на эту тему.