Пытаюсь заставить эти функции работать. Отказываются категорически. Либо я что-то не понимаю,либо действительно проблемы существуют.
IP-MAC binding:
---------------------------------------------
IP-MAC Binding Ports Setting - From 1 - To 26 - Enable - Apply
IP-MAC Binding Setting - 172.16.255.1 - 00-e0-4c-1a-2b-3c (заведомо подложный МАК) - All - Apply
IP-MAC Binding Blocked - Delete all
---------------------------------------------
172.16.255.1 пингуется.
После рестарта перестает пинговаться.
Изменяю МАК на корректный - Apply - начинает пинговаться моментально.
Меняю мак на подложный/удаляю из таблицы совсем - пингуется неопределенно долго. Через 10-30 минут (не засекал) пинг пропадает.


CPU Interface Filtering
---------------------------------------------------------
CPU Interface Filtering State - Enable - Apply
CPU Interface Filtering Table - Add - Profile 1 - Type Ethernet - SrcMAC ff-ff-ff-ff-ff-ff - dstMAC ff-ff-ff-ff-ff-ff - Apply
CPU Interface Filtering Table - Modify - Deny - Access ID 1 - srcMAC MAC1 - dstMAC MAC2 - port all - Apply
CPU Interface Filtering Table - Modify - Deny - Access ID 2 - srcMAC MAC2 - dstMAC MAC1 - port all - Apply
--------------------------------------------------------
Пинги между MAC1 и MAC2 продолжают ходить. Рестартить пока не пробовал. Свитч уже в работе. Ночером глубоким попробую и сообщу.
Boot PROM Version Build 1.01.006
Firmware Version Build 3.00.053
Hardware Version A1
(пробовал IP-MAC Binding на 4.00.018 - тоже самое)

По порядку:

1) По поводу проблемы с IP-MAC-Port Binding поробуйте прошивку, которую я Вам выслал. Там эта функция уже отлажена окончательно.

2) По поводу CPU Filtering это не стандартные ACL и предназначены только для фильтрации трафика проходящего через CPU. В вашем случае это обычный коммутируемый трафик между подключёнными клиентами и естественно они на него не действуют.

Спасибо за прошивку.
С IP-MAC Binding получше стало. Срабатывает быстро довольно-таки.
Испытывал за одном порту 3 пары ИП-МАК.
2 пары отработали на ура во всех комбинациях (правильный ИП-МАК-ПОРТ,ИП-МАК порт не тот, ИП-ПОРТ мак не тот). Все лочилось и восстанавливалось при приведении к правильному виду.
а вот один - ни в какую не хочет лочиться! Ни по каким критериям!
-------------------------------------
Порт - 23
ИП - 172.29.229.170
МАК - 00-04-61-73-EE-14
-------------------------------------
Перебрал все какие тока мог комбинации неправильности. Ну не хочет он блокироваться и все
В таблице IP-MAC Binding Blocked он не появляется.
В Monitoring - MAC Address - помечен как Dynamic.

С чем может быть связано такое поведение свитча?
-----------------------------------------------------------------------------------
обнаружил такую интересность: начал экспериментировать на 20 порту. Нашол 2 работающих и пингующихся ИПа. (пингую со своего компа)
IP-MAC Binding Ports (FRom 20 to 20) Enable Enable.
В IP-MAC Binding Table только пара моих IP-MAC.
Оба тестовых ИПа прекрасно пингуются. :/
Перепробовал несколько разных комбинаций с МАКами-портами - пинг ни разу не пропал.
Потом сказал свитчу Ping Test одного из подопытных - НЕ ПИНГУЕТСЯ и тут же пропал пинг "я - подопытный"! Со вторым ипом получилось тоже самое. Добавил оба в IP-MAC Binding Table - заработали. Удалил - продолжают работать и после очистки IP-MAC Binding Blocked и MAC Address. Как только пинганешь со свича - лочатся.
Решил попробовать со 170 ИПом. Добавил пару ИП-МАК на не правильный порт (в 20, в котором IP-MAC Binding Port был включен. реаьлно же 170 ИП находился в 23 порту). Пинганул со своего - пинг есть. Со свитча - ТОЖЕ ЕСТЬ! 8-0.
Перенес пару ИП-МАК в 26 порт (ни модуля нет, IP-MAC Binding отключен) - после пинговки со свитча пропал пинг и "я - 170".
-----------------------------------------------------------------------------
В обчем вот что натестировал.
Все еще работает не так как должно работать (оч жаль).
Но по крайней мере нашлась закономерность как лочить определенные ИПы хотябы без перезагрузки.


Если напишете как сказать свитчу по SNMP пинговать что-нибудь - буду оч признателен.

А у Вас случайно на машинах которые не лочатся статическая таблица ARP не прописана? Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

Все подопытные - рядоыве пользователи кампусной сети.
Дико сомневаюсь что у всех троих статическая АРП-таблица.
Насчет позвонить - я не совсем в Москве. Я б даже сказал - Совсем не в Москве нахожусь.
Я действительно могу что-то интересное услышать по телефону? ICQ не подойдет?

Конечно может. Укажите ваш телефон.

Отправил номера Вам в личку