Есть коммутатор DES-3026, пытаюсь привязать связку IP-MAC с помощью:
config address_binding ip_mac ports 19 state enable
create address_binding ip_mac ipaddr 172.16.2.2 mac_address 00-50-22-B0-99-AB ports 19

IP адрес и MAC указан заведомо неверно, но юзер подключенный к этому порту продолжает нормально работать. Как это побороть? такое ощущение что функция не работает

Версия прошивки?

3.00.025
Возможно это проблема связана с включенным Learning на порту, но как я понял она не отключается на этой серии. Можно ли это пофиксить?

А кто как заставляет работать именно IP-MAC Binding на 30XX ?
опишите последовательность действий, а то может я неверно делаю, но описанное в документации не работает

Я выслал вам на почту новую прошивку.

_________________
С уважением,
Бигаров Руслан.

Такая же проблема
Версия прошивки 3.00.36

Замечено было только, что если первым включить свич, то все работает
Если первым включается абонент, то не работает (перезагрузка свича не помогает)

Я Вам выслал прошивку.

_________________
С уважением,
Бигаров Руслан.

Интересно
Но новая прошивка тоже не очень дала результат

Как я писал выше, если первым включается абонент, то не работает (перезагрузка свича не помогает).
И еще одна особенность - все нормально блокируестя, если абонент подключается вторым. Но при этом, если произвести 1-2 перезагрузки свича, абонент с "левым" IP начинает нормально работать дальше

На тестовом стенде данная проблема не подтвердилась. Попробуйте сбросить до заводских настроек и заново настроить. Если Вы загружаете по TFTP конфиг файл, то проверьте добавляются ли у Вас привязки. В последней версии добавлен параметр "allow_zeroip", который должен быть enable или disable.

_________________
С уважением,
Бигаров Руслан.

Понял
Проверю еще раз

Вышлите последнюю прошивку с работающим IP MAC Port Binding

Я Вам прошивку выслал.

И мне прошивку вышлите пожалуста

Я Вам прошивку выслал.

может, вся забава в том, что коммутатор блокирует этого абонента лишь в том случае, когда от абонента отправляется arp-запрос в сеть.

то есть, у себя наблюдаю следущую картинку:
*прописываю заведомо неверную ip-mac пару, включаю функцию IP-MAC Binding на порту.
*далее, я могу пинговать "абонента", качать с него файлы
*но вот когда я с абонента пытаюсь пинговать любой компьютер в сети (главное, чтобы в arp-таблице не было такой записи) - коммутатор блокирует прохождение пакетов от "абонента".


ещё интересный момент - если у абонента вообще отключить ip-протокол, то преспокойно можно пользовать тот же pppoe и никакой блокировки не будет.
в связи с этим сейчас ставлю следующий эксперимент:
*беру две тестовых машины, подключаю в один порт.
*включаю ip-mac binding на порту. прописываю лишь одну машину.
*прописываю статические mac-адреса обоих машин на этот же порт
*в security -> port security на этом же порту включаю:
admin state - enabled;
Max.Learning Addr - 0;
Lock Address Mode - Permanent

*в итоге получаю - с первой машины возможно пользовать как ip так и pppoe, со второй только pppoe (если пользовать ip с arp-запросами - машина блокируется).
*следущий шаг - по очереди убираю записи из static-mac ну и получаю соответствующий эффект: трафик от пользователей совсем не выпускается в сеть.

Возникает вопрос - допустимо ли использование static-mac +IP-MAC Binding +Port Security совместно, на коммутаторах серии 30хх, чтобы ограничивать пользователей на портах коммутаторов как по мак-адресам так и по ip? потому как где-то было сказано, что нельзя использовать static-mac +IP-MAC Binding одновременно.