вы, "блин", не кипятитесь так.
если б д-линк выпускал документацию так же часто, как и прошивки, то и вопросов бы не возникало, мало того, если вы не можете объяснить - я вас не заставляю.
а теперь скажите мне - о какой к чёрту связке мы говорим, когда тут запрос - ARP WHO HAS?
и зачем мне пропущенный "первый" пакет? первый от какого момента?
вы же тут сами недавно обрисовали, что арп-кеш чистится периодически - т.е. его обновлять надо, чтоб работать в сети - это снова будет "первый" пакет или нет?
и если "первый" не пропустить, то свич сам чтоли ответит за конечное устройство?


а тут я, наверное, должен написать "не могут" и мы будем долго и конструктивно спорить?

Во-первых, посмотри, на арп-таблицу у сервера.
Во-вторых, если нет никакого криминала (а даже если и есть) сделай так:

Это уже проделывалось! Помогает на небольшой срок...

Как быть с этим?

причем тут ARP-таблица компьютера ? откуда свитч знает что у вас там. мы говорим про функцию Ip-mac-binding. И соответственно её связки и таблица заблоченных. И режим strict касается её поведения.


нет, не будем. ибо мне это не к чему. с помощью левых ответов можно загадить всю сеть. и не будет работать вся подсеть.

_________________
LiveComm

1. Арп-таблица компьютера при первом сообщении темы. Да и вообще при всей работе сети.
2. Свич знает "что у нас там" как раз из связки. Точнее может знать...
3. Дальше ничего не понял - набор фраз


а теперь перечитайте тему? КТО ГОВОРИЛ ПРО ОТВЕТЫ?

мдааа. ну совсем труда. свитч никак не может знать что у вас в ARP-таблице. его дело маленькое: знать какой мак на каком порту и правильно рассылать пакеты по портам. Режим strict ЭТО ОПЦИЯ функции IP-MAC-BINDING. И нужна она, чтобы не пропускать первый ARP пакет от компа.


а никто и не говорил про запросы. тема идет про режим strict. я не беру во внимание то что идут постоянные запросы WHO HAS. С ними мы давно все разжевали. То что ничего плохого и ничего хорошего в них нет. В нормальной работе сети такого быть не должно. Следовательно это какое-то действие сканера сети, которые тупо перебирает все хосты в сети.

_________________
LiveComm

1. никто и не говорил, что свич должен знать про арп-таблицу компа
2. теоретически (скорее всего так не работает) свич мог бы ловить все арп-запросы и из привязки айпи-мак-порт сам отвечать на них.
3. Я знаю, что стрикт - опция и даже знаю чего - мне не было понятно, что значит "первый арп-паркет", о чём я неоднократно тут спросил. Но теперь, я, кажется понял. Стрикт не даёт отсылать ARP-Reply без запроса Arp-Who-Has - так?

strict не там вводите, попробуйте так

Спасибо! так пошло...

А кто скажет про функцию IP-MAC Binding Permit IP Pool?

Эта функция пока не доделана. По поводу споров про режим strict. Как я и сказал при блокировке по IMP анализируются ARP пакеты от клиента. В режиме loose каждый первый пакет с новой связкой с порта пропускается в сеть, а уже второй в любом случае если связка невалидная блокируется. В режиме strict отбрасывается и первый ARP пакет после анализа.

я всё-таки упрямый:

не получается просто - давайте сложно - с какой целью это сделано?

т.е. например -
зачем анализировать, если все равно отбросим?

а это:

зачем? с какой целью пропускать невалидные связки пусть даже один раз?

и еще - по Вашему в режиме стрикт - вообще все ARP-пакеты отбрасываются. как тогда сеть работает?

дык для того и анализируем, чтобы узнать отбросить или нет.


вот это честно не знаю ))


они отбрасываются только если не удовлетворяют связке IP+MAC в таблице, которую вы составляете на свитче!

_________________
LiveComm

Анализировать надо чтобы добавить невалидную запись в Block list. По поводу для чего пропускать это старый вариант реализации и в некоторых топологих по опыту без него не работает. В остальном всё так как сказал svsh1990.

спасибо - всё встало на свои места