На форуме много поднимали вопрсов по поводу "кривой" работы прошивки новой аля 30xx_3.00.036.had для 3026. Но нигде не нашел вот что. Купил свич. Прошил до Build 3.00.036 соотвественно. Теперь все делаю по мануалу. Прописал в IP-MAC Binding Setting IP адрес и МАК, которому на 4-м порту, к примеру, я разрешаю доступ к сети. Включаю Enable в IP-MAC Binding Ports Setting на порт №4. И ничего не происходит. Как ходили все остальные адреса, кроме того, которому разрешено - так и ходят. Спустя минут 10-15 - все непрописанные перестают соотвественно пинговаться. Берем на одной из непрописанных машин изменяем адрес - начинает ходить - опять минут 10-15 - порпадает. В результате вопрос. С чем связано такое дельта Т при применении правила на MAC-IP Binding, что примерно свич начинает фильтровать все непрописанные на тот момент IP адреса через 10-15 минут только!!! И почему если появляется на порту не анонсированный ранее IP в течении 10минут он можем смело ходить через порт. Юзер выставляет себе адрес шлюза и ничего тут не поделаешь. обьясните плиз. Причем что по телнету, что по ВЕБ все одно.
спасибо.

Первое замечание. Функция IP-MAC-Port Binding на серии DES-30XX при смене IP-адреса на неликвидный, а затем обратно не может автоматически разблокировать связку на порту. Это происходит только по link down/link up. Я вам прошивку выслал, попробуйте перепрошить коммутатор.

А обратно автоматически никак нельзя сделать на des-3526, des-3010g ?

Нет, к сожаления на DES-30XX нельзя. DES-35XX всё разблокирует автоматически.

Вопрос по этому функционалу(буде он рабочий):
Я могу использовать этот функционал для обрезки несуществующих абонентов(связок Ip-mac) за портом 30хх?
Судя по спецификации, устройство умеет 500 связок Ip-mac-port. Могу я повесить на порт, допустим, 8 связок ip-mac и быть уверенным, что с этого порта будут выходить все валидные(законные) пользователи и не сможет пользователь, не знающий связку Ip-mac?
Насколько я понял, устройство отключит порт, если с порта будет попытка выхода с невалидной связкой Ip-mac. Я правильно понял, что с DES30xx не будет схема применения вида:
моя сеть - DES30xx - неуправляемый сегмент с Х пользователями
где DES30xx является устройством ограничивающим доступ "левым" подключениям в мою сеть.

Начальство все понимает, согласно с тем, что сеть надо строить правильно, но денег не дает, чтоб DES30xx ставить на абонента.

Нет, оно не отключит порт а просто заблокирует неправильную связку на порту. Правильная связка по прежнему будет иметь доступ к сети. Так что Вашу схему реализовать можно.

отлично, спасибо за информацию.
Представляю к4ак взвоют абоненты особенно нелегалы