Здравствуйте!

В старой теме мое сообщение потерялось, и осталось без ответа.
Поэтому позволю себе начать новую тему.

Имеем два ADSL-коммутатора, подключенных к соответствующим портам DES-3526. На портах включена аутентификация IP-MAC binding (проверяется соответствие белых IP-адресов и MAC) ADSL-клиентов.
Все прекрасно работало, но понадобилось дополнительно создать общую VLAN для двух ADSL-клиентов, подключенных к ADSL-коммутаторам на двух портах DES-3526. Внутри VLAN "общаются" приватные IP-адреса 192.168.1.*, которые привязывать к MAC не нужно.
В результате DES-3526 блокирует все MAC-адреса, соответствующие приватным IP-адресам.
Есть ли возможность снять проверку IP-MAC binding с нужной VLAN, оставив общую проверку на порту, или другой обходной маневр?
У меня в настоящий момент прошивка 5.01-B09

С уваженим, Константин!

_________________
Konstantin

1. Попробуйте прописать эти приватные адреса в IMP-Binding.
2. Так как свичи Длинк проверяют ACL правила не до первого совпадения, а до первого ЗАПРЕЩАЮЩЕГО совпадения, то попробуйте перед ACL для IMP-Bindinga прописать сначала правило разрешающее хождение пакетов из приватных подсетей, а потом запрещающее правило для этих же пакетов. По логике, правила привязки биндинга не должны будут применяться к этим пакетам.

Не правы. Это только некоторые серии. А в этом случае не так.