Здравствуйте

Есть 2 одинаковых коммутатора DES-3828 (firmware: 4.01.B47, Hardware: 1A2)

Вопрос:
Почему НА ОДНОМ ИЗ СВИЧЕЙ при выполнение команды: config address_binding ip_mac ports 1-4,6-7 state enable происходит кратковременная блокировка пользователей на этих портах?
На другом свиче всё замечательно работает!
В таблице IP-MAC-Binding около 400 связок. В логах не появляются записи о блокировке пользователей.

Я Вам прошивку выслал.

Появилась новая проблема. Порты 1-10 находятся в VLAN14. При включении биндинга на этих портах, через некоторое время, на какой-то из этих портов приходит пакет с IP-адресом клиента (любым) и MAC-адресом DES-3828 относящимся к VLAN14. В таблице биндинга его нет и он попадает в блок лист, а в связи с тем, что DES-3828 является также маршрутизатором, у всех клиентов из VLAN14 пропадает шлюз и выход в другие подсети.

Из-за чего это может быть и как с этим бороться?

Причина - возможная Spoofing атака - подмена мака шлюза (свича).
как вариант пропишите ACL на запрет всех пакетов с маком свича

Не помню точно на каком из свичей (3828 или 3526) показывается в логах по какому порту происходит спуфинг атака. На порт лучше поставить дополнительный 3526 для поиска негодяев.

Завтра ещё раз отпишусь по поводу прошивки. У меня самого несколько штук таких стоит, никаких проблем никогда с ними не было.