Помогите решить проблему!
Есть сеть в центре которой стоит два дес 3550 , к ним сходятся линки с каждого дома. На каждом порту нужно зделать привязку IP-MAC-PORT.Все вроде просто , но при добавлении IP-MAC на порт при активации фильтра на порту некоторых клиентов порт не пропускает, хотя он есть в таблице. В чем проблема?

Аналогичная ситуация боролся больше года, проявляется в периодическом отпадании точнее блокировке маков будь то клиент или сервак, при этом в логах ничего нет и в блок-листе тоже.
ЗЫ присмотрись внимательнее на логи не появляется ли записей что такой-то мак (например сервака который не фильтруешь) пришел из другого порта и был заблокирован (хотя он не приходил из того порта). У меня такая проблемаесть, при этом на 3526 подобных прблем не возникает хотя там и записей в таблице раза в два меньше.

А разве лог ведется когда включен acl mode ? Я человек новый в етих свичах, и потому задам может быть и смешной вопрос, как смотреть логи , я включил трап/лог но он мне ничего не покозывает в D-VIEW.

Web:

Monitoring -> Switch Hystory log

Telnet:

Show log

А как ловить трапы?, может гдето есть статья на длинковском сайте, я просто не нашел.

У Вас версия прошивки какая?

Прошивки пробовал почти все что были, те что вы присылали мне
все из ветки 5.01 : B09, B14, B016, B27, B30. С последней ваще полные вафли, по снмп статистика на гиговый портах скачет пилой от 0 до полугига при том что реально там 100-200 метров, после ребута свича оптические порты умирают т.е. линк горит и без оптики трафик не ходит, лечится только disable/enable порта из консольки.
ЗЫ жду и надеюсь на релиз почти уповаю, потому что сейчас фильтры все поснимал уже пару месяцев юзвери дебоширят, запирились звонить всяким засранцам меняющим айпи и пугать отключением.
ЗЗЫ кстати на 3526 вроде таких проблем ненаблюдается, потихоньку разгружаем куски сети этими свичиками по мере затяжки волокна, дабы разгрузить полностью 3550 и ваще перевести его на access уровень или ваще в разряд смартов понизить ))) неудачная моделька как по мне

А B36 не пробовали?

В чем проблема? делаю все как описано тут http://www.dlink.ru/technical/faq_hub_switch_48.php
но трапы не приходят на д-вю! У меня версия прошивки 5.00-B27.

Я Вам прошивку выслал. А как Вы настраивали SNMP Host?

Веб - снмп менеджер - снмп хост тейбл - адд host ip address 172.16.0.20 адрес моего компа на котором я запускаю д-вю , V1, public . В IP-MAC-Binding включаю трап , и ничего не приходит на мой комп, хотя в Switch History Log логи ведуться.[/img]

Сделайте V2.

О заработало! Спасибо!! Прошивку залил , буду наблюдать. Где можно прочитать мануал про ARP Spoofing Prevention , очень надо, или в кратце розкажыте как оно работает и как настроить. Вышлите пожалуйста новую прошивку на 3526.

Рад слышать! Я Вам прошивку выслал. По поводу ARP Spoofing Prevention функция пока до конца не доделана. Это будет в релизе ориентировочно в августе. Если Вам нужно предотвратить ARP Spoofing вышестоящего устройства, то просто при настройке IMP на порту укажите режим strict.

А чем отличается strict и loose? И что такое DHCP Snoop Max Entry? , как я понимаю если Forward DHCP Packet enabled, то DHCP Snoop Max Entry не действует?