в FAQ написано:


так же там написано:



но не совсем понятно что будет с L2 трафиком когда IP-MAC-Port Binding будет работать в ACL режиме ... что произойдет с L2 трафиком, конкретно - РРРоЕ трафиком, если IP-MAC-Port Binding будет работать в ACL режиме и при этом РРРоЕ трафик будет разрешен _до_ правил IP-MAC-Port Binding? свич заблокирует РРРоЕ или пропустит? если пропустит - это хорошо, если заблокирует - то почему? ведь трафик уже был разрешен в ACL и в РРРоЕ нет ARP пакетов ...

_________________
с уважением, БП

IPM ACL режим хоть и использует ACL профиль, но не связан с ним. Т.е. при использовании IPM в ACL режиме входящий пакет проверяется действительна ли связка IP+MAC или нет, если недействительна, то пакет отбрасывается, если действительно, то далее пакет можно отфильтровать стандартными ACL.

Если ответить конкретно на Ваш вопрос, то IPM лезет в L2 и L3 для проверки действительности связки, но не все пакеты РРРоЕ имеют IP адрес. Поэтому более правильно использовать Port Security функцию, а не IPM.

_________________
С уважением,
Бигаров Руслан.

объясню откуда растут уши у этого вопроса - есть сеть в которой абсолютно всем выдаются IP адреса, но т.к. у народа хватет ума отключать TCP/IP на сетевушке, ставить на РС firewall-ы препятствующие получению IP адреса от DHCP или покупуть какой нить роутер, который в режиме РРРоЕ клиента не очень стремится получать на езернете IP адрес - так или иначе - нет адреса для локалки = нет интернета ... почему IPMPB + DHCP Snoop? дабы упростить конфигурирование ну и попутно защититься от ARP и прочего спуфинга без влезания в конфиг каждого свича достаточно немаленькой сети ...

_________________
с уважением, БП

Перезвоните пожалуйста мне.