Свитч: DES-3550
Firmware Version: 6.00.B07

Включен биндинг в режиме strict acl.

Абонент пытается подставить себе mac-роутера, т.е. со сменой IP.
Данное действие блокируется, после чего для всех абонентов на этом свитче шлюз становится недоступным (не получают его arp'а). Если сбросить FDB на свитче, то работа сразу же восстанавливается.

Заходил на свитч и проверял во время проблемы. Мак шлюза светится на Uplink-порту, в списке заблокированных нет.

Явно возникает какая-то проблема с FDB при разблокировке!

Вам ответит Александр Зайцев.

1. К сожалению, никто не связался!-(

2. Проблема активно проявляется на всех 3550 с этой прошивкой!

Везде вирус или пользователь пытается послать пакет с маком роутера и родным (своим, а не роутера) IP. Происходит блокировка и, видимо, разблокировка по времени или по появлению мака на правильном порту (впрочем, биндинг на аплинке там не включен). Но абоненты с биндингом на этом свитче после этого не получают уже ARP роутера!-( Если смотреть в FDB, то этот мак на правильном порту. В списке заблокированных нет. Сброс FDB сразу лечит проблему!

Очень хочется решения!!!

Да, вижу проблему, отписал в штаб квартиру.
Как только будет решение я Вам напишу

Уфф! Наконец-то то, что у меня происходит, воспроизвелось у Вас!-) Очень жду решения!

А когда можно ожидать решения?
Очень актуально!
Надоело сбрасывать FDB!-(

Пока это точно сказать нельзя. Как только будут новости мы Вам сразу же сообщим.

ahk
Всё правильно, дело в том, что коммутатор блокирует неправильный МАК адрес, в итоге заблокированным оказывается шлюз. Чтобы этого избежать Вам надо использовать вместо IMPB ACL

После включения IP-MAC Binding DHCP Snooping Settings на прошивке
Firmware Version 5.01.B52 и железе Boot PROM Version 5.00.009 следующий глюк люди летят в блок и перебор IP не по DHSP
[/img]

Александр!

Фиг с ним, что блокируется, а где автоматическая разблокировка?

И какая польза от функции в таком виде?
Похоже, что появился очередной вирус, которые оперирует с маками и арпами, т.е. биндинг по сути окажется нерабочим инструментом!

To Stanislav112:

Я Вам прошивку выслал.

Хотелось бы вернуться к вопросу!

Либо завелся вирус, который играется с маком роутера (IP при этом остается пользовательский), либо пользователи массово занимаются сознательным или несознательным вредительством!-(

Не исключаю, что глючит оборудование/прошивка, т.к. найти этот вирус/программу не удалось!

***

В общем приходится мониторить блокировку мака роутера на абонентском порту, отключать порт, сбрасывать FDB! И только так!

Вопросы:
а) почему в FDB не видно блокировки этого мака (виден на правильном аплинк порту), но сброс FDB помогает?
б) почему не работает нормально автоматическая разблокировка по времени (должна ведь работать!)?
в) почему бы не довести биндинг до ума???

Мы добавим такой функционал в следующей версии IMPB. Предварительно, это будет во второй половине июня

Очень ждем, готовы тестировать!