Я вам прошивку выслал.

можно и мне прошивочку для 3526 (и если есть для 3550) + чейнджлоги.

Я вам прошивки выслал.

Новее прошивки чем 5.00-B12 есть?

а что нового в 5.01B09, если сравнивать с 5.01B06?

В основном стабильность работы некоторых функций таких как IMP и DHCP Snooping.

День добрый.

У zyxela есть функционал Trusted, Non trusted ports относительно дхцп-серверов.

Другими словами порты, помеченные как trusted пропускают dhcp трафик, порты помеченные как non trusted естественно режут весь dhcp трафик.

В кратком описании свежего функционала я нашёл только правило, по которому можно конкретный мак привязать к конкретному ИП адресу сервера.

Есть ли возможность воспользоваться функционалом зикселя, может я где-то недочитал?

Потому как для трёхста человек транзитного трафика через свитч будет проблематично для каждого мак адреса прописывать такое правило а так же следить за обновлениями маков у пользователей.

Спасибо.

Вы хотите запретить ВЕСЬ DHCP траффик на определённом порту? Если да, то используйте ACL

Вы DHCP Relay используете?

DHCP Relay не использую.

Нужно заблокировать просто ответы дхцп серверов с запрещённых мною портов.

Насколько я понимаю достаточно нарисовать фаервол:
deny ip from any 67 to any 68.

По dhcp snooping есть где-то более детальное описание?
Не совсем удалось поулчить то что хотел.
Или лучше новую тему открыть?

Вот здесь пример как на клиентких портах запретить fake DHCP-сервера если я Вас правильно понял http://www.dlink.ru/technical/faq_hub_switch_66.php

По поводу настройки DHCP Snooping пришлю Вам описание завтра.

Хорошо, пока вкратце:

config address_binding ip_mac ports 1-20 state enable
enable address_binding dhcp_snoop
config address_binding ip_mac ports 1-20 allow_zeroip enable
config address_binding ip_mac ports 1-20 forward_dhcppkt enable

В принципе всё ок, цискофон получает адрес по дхцп, добавляется в табличку:

IP Address MAC Address Ports Mode
--------------- ----------------- ------------------------------ ----
х.х.х.228 00-1B-0C-18-2C-1F 1 AUTO

То же самое происходит, когда ноутбук с вистой подключаю.
Lease выдаётся сервером на 300 секунд.
Ровно через 5 минут из таблицы пропадает мак и цискофона и висты.
Переполучаю адрес - с Ннного раза получаю.
Плюс заметил, что сам свитч перестаёт пинговаться через некоторое время (минут 10).
После ребута цискофон снова работает 5 минут после получения адреса, потом мак в таблицу блок попадает и ещё минут через 5 свитч перестаёт пинговаться.

Вот такой опыт.

Версия прошивки?

R501B009.had

та, которую я вчера от вас получил.

возможно свитч после перепрошивки ещё нужно на всякий случай сбросить на заводской дефолт.

потому что встречался с похожим поведением, но не на оборудовании длинк.

Попробуйте настроить ограничение по MAC-адресам на порту как указано в инструкции.