Ну да ладно, составил табличку на каждом районе по ARP IPB на DES-3010G буду теперь ими нелегалов смотреть.
Кстати пара человек PHP скрипт попросило, на всякий случай выкладываю:
http://depositfiles.com/files/2oftwkmv2

_________________
ICQ: 300-220

а mac_notification для левых маков в таком режиме нормально работает?

Я его пока не использую, как и SNMP в целом.
С одним разобрался, щас буду разбираться с этим.
Как что - отпишу.

_________________
ICQ: 300-220

Рад слышать! По поводу MAC Notification как Вы различаете валидный MAC-адрес или нет?

по билингу просто в режиме ipmb даже если мак заблокирован - его можно увидеть по mac_notification

Нормально работает конечно.

Кстати интересно:
если сделать правило описаное PSIX (config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15 0x0 0x0A 0x5E576010 0x0 offset_16-31 0x0 0x0 0x0 0xA00 offset_32-47 0x1010000 0x0 0x0 0x0 port 24 permit)
за тем к примеру
config access_profile profile_id 2 add access_id 1 ip tcp dst_port 135 port 24 deny

то в случае с "правильным" маком, будет отработано правило из profile_id 2 ?

Нет ...
acl работает до первого сравнения.

В этом случае профили следует поменять местами .

До первого совпадения Вы наверное имели ввиду.

Т.е. скажем на коммутаторе последовально созданы профили
1)блокирующие 135,137,139,445
2)разрешающие доступ к сервисной сети
3)блокирующие доступ неплательщикам
4)разрешающие ip-mac через packet_type
насколько высока будет защищеность сети при таком подходе?

Хороший уровень защищённости.

Да ... спасибо ..