Имеется следующая ситуация:

Клиенты подключены через DES-3010G, на которых включена ф-ция IP-MAC binding, все работает прекрасно, за исключением тех случаев, когда у клиента Vista. Как только он включает свой комп, который по dhcp получает свой IP-адрес, следующим пакетом летит arp-пакет, с определением MAC-адреса шлюза. Но благодаря усилиям программистов компании MS, в этом пакете в поле SPA стоит адрес 0.0.0.0 (а должен быть назначенный ему адрес). Клиента моментально блокирует на коммутаторе.

Ситуация патовая, с одной стороны коммутатор поступает абсолютно правильно, но с другой - компания MS явно не собирается устранять не соответствие ее стека стандарту. А учитывая, что Vista набирает популярность огромными темпами, становится очень грустно.

Рассматривает ли ваша компания выпустить прошивку, для сабжевых коммутаторов, в которой бы устранялась бы данная проблема. Хотя я понимаю, что задача не из легких, так как больше нельзя верифицировать больше источник только по arp-пакетам, которых очень немного в нормально функционирующей сети.

Я Вам прошивку выслал.

Новая прошивка не блокирует arp-ы от IP-адреса 0.0.0.0, но полностью блокирует dhcp-запросы при включенной ф-ции ip-mac binding. Как мне вернуть старую прошивку, подойдет ли та, что лежит на ftp?

Я Вам выслал прошивку. Откатитесь на неё пожалуйста.

Кстати в висте необходимо СНИМАТЬ галочку напротив протоколоа IPv6. Иначае возможна ложная блокировка на коммутаторах DES30xx со старой прошивкой V3.00.53. У макентошей подобное наблюдаеться с прошивкой V4.00.015

Вобщем должно быть вот так.

_________________
WBR. Sp!ZER

Спасибо за полезную информацию! Сейчас мы окончательно дорабатываем эту функцию на этой серии чтобы исключить подобные срабатывания.

да еще очень бы хотелось иметь функцию disable ipv6 на des 30xx и des3550
несколько раз приходилось видеть соединение компов по ipv6. чтобы пользователи не могли использовать IPv6 для создания туннелей и передачи файлов.

_________________
WBR. Sp!ZER

подскажи как можно вычислить такой туннель. естественно используя зеркалирование портов и дополнительный комп

tcpdump -nei <имя интерфейса> ip6

_________________
WBR. Sp!ZER

Можно попробовать фильтровать такие пакеты при помощи Packet Content Filtering в DES-35XX. В DES-30XX это принципиально невозможно.

Прошивка пришла "битая", при попытке ее загрузить в коммутатор: FirmWare Fail, скриншот операции отправлен вам почтой. Просьба: повторно вышлите ее.

Я Вам по email ответил.

_________________
С уважением,
Бигаров Руслан.

В принципе, если Вы оставите в прошивке автоматическую блокировку порта в привязке IP-MAC-BINDING, если у клиента используется IPv6. Мне будет этого достаточно. Очень удобная функция.

_________________
WBR. Sp!ZER

3-й день - полет нормальный, начинаем "шить" остальные. Огромное спасибо за сотрудничество, результат пока положительный.

О какой версии прошивки идет речь. если не секрет?
И если версия выше 4.00.003, прошу выслать ее на адрес: alf [at] uzlovaya . ru