Доброго времени суток, возникла вот какая задача - нужно сделать статическую ACL таблицу привязки айпи и мака вида IP-MAC, на этой железке вроде все это есть, но есть проблема:
есть такая схема серверы-L2 свич(dell)---DES-3550-сеть, между свичами не включена функция привязки мака к айпи, но в таблице все маки и айпишники серверов вбиты и привязаны к порту аплинка между свичами, так вот такая фишка если забить всю таблицу нужными маками и айпи и включить на всех портах эту функцию исключая аплинковый порт, то вроде сначала работает но проходит минута-две и начинают отпадать сервера или юезры в сети причем без видимых причин - в логах ничего нет, через некоторое время вижу что например мак какого-то сервера уже в блок-листе причем якобы он пришел не из аплинкового порта а вообще из отфонарного порта какого-то из сегментов сети где его и впомине не дорлжно быть, версия прошивки Build 5.00-B10
может я что-то неправильно делаю или это проблема сырой версии прошивки?

Подождите следующей недели. Будет прошивка решающая все эти проблемы.

Это радует а то я уже месяц перечитываю маны и ставлю эксперименты - грешил на себя

Как там новая прошивка скоро будет? уже немогу дождаться

Ожидаем завтра.

Ну что там появилась прошивка? или как

Я Вам прошивку выслал.

Я ответил мылом там 2 письма во втором выслал дампы конфигов, вобщем те же яйца только в профиль

Проверил конфиг все правильно, посоветуейте как быть что за строка Enabled ports (Loose) че сюда вписывать? у меня чувство что где-то ошибаюсь с настройкой, или если не трудно скинуть пример конфига с табличкой на несколько айпи и маков, чтобы понять где я на грабли наступаю, или поправить мой конфиг что я выслал. плиз

Такс отчет по проделаной работе вобщем решился сбросить свич в дефолт, ребутнулся, потом залили обратно конфиг который был в нем, опять ребутнулся и все заработало вроде пока живет, нашел баг, по tftp не аплоадит конфиг на сервак пробовал на серв куда обычно лили и с него же на свич заливал и пробовал под виндой tftp сервер поднять, результат один долго дуплится пишет Current Status Unknown и тишина, действий нинкаких, на серве файл пустой.

Еще один вопрос как с помощью snmp можно добавлять и удалять записи в таблице?

Как это сделать описано здесь http://www.dlink.ru/technical/faq_hub_switch_100.php По поводу режима loose попробуйте ещё раз явно задать на портах при включении функции режим loose.

С snmp понятно а вот что по поводу tftp когда поправите бок и все-таки я так и непонял что такое Enabled ports и Enabled ports (Loose) чем оно отличается и там абсолютно одинаковые записи и добавляются и удаляются одинаково синхронно.

Enabled ports это порты на которых включена эта функция. Enabled ports (loose) это из первых на которых включен режим loose (не блокировать первый ARP пакет). По умолчанию на этой модели стоит loose и естественно поэтому все порты на которых Вы включаете функцию добавляются в оба списка.

По поводу TFTP Вы уверены что с сервером нет проблем?

По поводу loose спасибо понял, по поводу tftp уверен т.к. с этого же сервера сливал конфиг на свич после ресета, а также пробовал на виндузной машине на которой тоже заливал и сливал конфиг на всех прошлых прошивках.
А теперь самое интересное только что уже третий случай за пару дней, позвонил один юзер типа не работает сеть, проверяю мак его тот что диктует и тот что в свиче привязал все верно, перебиваю, ничего не меняется т.е. он видит только кусок сети до des-3550 причем и его тоже пингует а дальше ничего не ходит, в логах гничего нет про этот мак или айпи, удаляю запись и тут же заново добавляю опять нет результата, решение было простым перегрузил свич все заработало, но это еще не все, тут же сегодня добавляю новую пару айпи-мак вобщем те же яйца у юзера ничего не работает в логах ничего нет разве что вот такое было
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.236.22, MAC: 00-0E-2E-95-B6-BB, port: 3)
что это причем повторяется часто и с разными маками и айпи из серии 169.254.х.х , результат пришлось опять сохранить конф и перегрузить свич, и так с парой новых добавленных записей, но это не дело валить сеть на несколько минут чтобы добавить одну запись прошу помочь с решением.