собственно проблема в следующем... имеется сабжевый коммутатор, на всех клиентских портах которого выключен address_learning. сделано это для того чтобы подключившийся к произвольному порту клиент не смог работать без звонка компетентным товарищам, которые address_learning включат.
сейчас в процессе выяснилось что несмотря на то что мака на порту нет - подключающиеся товарищи замечательно работают.
предполагаю что длинк, не находя записи в fdb таблице просто пинает пакеты на все порты (соберу стенд и проверю как происходит на самом деле чуть позднее)...
очень интересно почему так происходит? так и задумано? (допустим у 3526 при выключенном address_learning на порту клиент работать не может. да и вообще у всех DESов, емнип)

А у Вас какая версия прошивки? А Вы кстати при этом валидные в статическую таблицу MAC-адресов заносите?

версия прошивки 2.00-B14
валидные маки статически в fdb таблицу не заносятся.
не хотелось бы гасить все порты в которых нет клиентов, это создаст дополнительный гемморой по поиску необходимого порта при подключении новых клиентов...
основное желание - ограничить работу с тех портов, где не разрешена работа клиентов явно ( в данном случае - не давать работать с тех портов, где выключен address learning ). если есть альтернативные варианты - подскажите пожалуйста их

Лучше использовать прошивку которую я Вам выслал. Т.е. у вас на всех портах выключён Learning? Или только на тех на которых пока нет клиентов?

learning выключен там где нет клиентов. прошивку попробую, спасибо

используйте ACL. На каждый порт повесьте правило запрещающее. Надо - сняли правило. Понадобилось - поставили.

Из опыта. Лёрнинг перестаёт видеть на порту Маки только через несколько прыжков. Например стоит коммутатор с лёрнинг - коммутатор - коммутатор - клиент. Если по схеме коммутатор-клиент я пробовал и с лёрнингом и без него клиент спокойно работает.

Мы так неделю с бубнами бегали по чему часть клиентов видит а часть нет как только включили лёрнинг на портах всё тип топ.

Надёжно: ACL или IP-MAC-Binding!

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

длинк на порту не видит маков клиента. при этом клиент замечательно работает.
с ip-mac-binding'ом связываться в нашем случае не хочется. со статик маками - тоже.
ацл... громоздко.

Demin Ivan
сегодня собрал схему, посмотрел...
DES-3526, 3828 - address learning на порту выключен, клиент на порту не работает
DES-3028 - address learning на порту выключен, клиент работает (смена прошивки на ту которую вы прислали - не помогла)
вопрос - кто из них ведет себя неправильно?:)

вариантов правильного поведения два:
1. если мака нет в fdb таблице - длинк шлет пакеты на все порты
либо
2. если мака нет в fdb таблице - длинк шлет пакеты на все порты с динамическим обучением
согласно которому из вариантов должен себя вести 3028 ?

duckhawk
Пришлите мне конфиг, я на чистом коммутаторе не могу подтвердить проблему, при отключении address_learning клиент на порту работать не может.

в данной влан есть тестовый клиент и сервер pppoe. клиент подключен к 9 порту. 1 порт - входящий.

линк на порту есть




но клиентский компьютер при этом подключается и нормально работает.

Изучение МАКов на портах отключается несколько иначе:


при таком раскладе PPPoE тоже не работает, я проверил.

а зачем нужна тогда команда?

в конце концов так и сделали. но тогда нафига нужна config ports <1-26> learning disable ?



я то наивный руководства читал...

з.ы. как то можно уменьшить количество сообщений которые пишет длинк в лог при выставленном в ноль port_security max_learning_addr? слишком активно он гадит. кстати не нашел в руководстве указание - по какому событию он пишет? по каждому пакету с порта от запрещенного мака?

duckhawk
Я уточню.

config ports <1-26> learning disable отключает запись МАКов в FDB таблицу. Соответсвенно каждый пакет сыпется во все порты свитча.