Я не могу через телнет его получить, выдает ошибку как писал выше. Давайте я посажу свич на белый ip и Вы посмотрите?плиз, и можно Вашу аську в пм получить или я вам свою дам?

Заметил, если теперь подменить ip на серверный, пинг и связь с серваком пропадает у всех, приходиться всовывать-высовывать кабель из порта, тогда оживает...

218-556-472 - ася.

скажи мне серийный номер коммутатора.
Удали у него второй имидж.
перепрошей на b52 .

Перепрошил на последнюю версию, все правила созда с нуля. Эффекта ноль, правило на запрет конфликта не срабатывает. Настраивали вместе с Daniil-BНе ужели в железе проблема?

Я удивлён.
Действительно, ниодно правило acl не работало О_о

Как выяснилось, частично правила отрабатывались.
Но , что самое интересное, сервер успевал фиксировать подмену адреса, несмотря на то, то acl запрещал с порта клиента сетевые реквизиты сервера ...

У меня подозрение, что первый пакет пропускался ....

а какие пакеты запрещены?
должен быть запрещен как arp reply так и arp request (gratuitous-arp) с неправильными реквизитами

Мне подсказали, что по умолчанию в коммутаторе используется дополнительные 14 байт загаловка пакета 802.1q. И сказали, что изза этого могут не работать правила. Это так?

Не 14 а 4. Их нужно учитывать при написании правил Packet Content filtering.

в FAQ об этом уже давно написано ...

_________________
с уважением, БП