1. Как сделать чтобы один из компьютеров который в порту где снупинг мог сидеть со статическим ИП? т.е чтобы его не блокировало...
2. Как сделать чтобы шлюз не подменивали? т.е связать ип+мак шлюза
возможно чуток некорректно вопрос ставлю...

1) Вообще-то никак в этом случае, и не совсем ясно зачем. Поясните пожалуйста.
2) А как Вы себе это представляете при использовании DHCP протокола? У Вас IP-адрес шлюза может быть по DHCP клиенту? Или Вы подмену MAC-адреса шлюза имеете ввиду?

По первому пункту создайте просто статическую запись IMP на этом порту.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

Одновременно два режима на одном порту?

да верно МАС
спасибо буду пробывать
уже даже разобрался с IPTV
читав просто форум

Я Вам прошивку выслал.

Пока 100% работающей защиты нет, надеемся, что появится в будущем.

Поставил железку на место и огорчился, не работает так как работало дома....

При включении DHCP Snoopingа на порту все кто в этом порту получают банан... и не смотря даже DHCP или статика ...

Firmware Version Build 2.20.B07
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 27 limit no_limit
config address_binding ip_mac ports 27 state enable loose allow_zeroip enable

пробывал и loose и strict ...
в таблице DHCP Snooping Entries пусто

_________________
D-Link User: DES-1005D, DES-1008D, DIR-300, DES-1228, DES-3028, DES-3526.

дополнение ...
в таблице появился народ кто по DHCP получает...но лиза выдаёться на минуту дапустим, а в таблице счетчик дёргается на 59-60 секундах
то 60 то 59 ... и пропинговать я их не могу

за портом мыльницы и компов 50 возможно это много ну хотяб чтобы 10 работало ...
прописываю связки руками результат тоже нулевой.

Когда дома втыкаю бук в этот порт или даже мыльницу и 2 бука то всё ок

ещё тест ... порты в которых точка доступа+свитч или просто комп втыркнут работают хорошо

_________________
D-Link User: DES-1005D, DES-1008D, DIR-300, DES-1228, DES-3028, DES-3526.

10.61.1.14 00-19-5B-6A-52-B5 40 4 Active
10.61.1.58 00-1E-8C-85-66-E2 454 11 Active
Юзеры в самом доме они работают


>>> пингуется 10.61.4.111 00-E0-4D-70-41-35 35 27 Active


WTF? )) уже психи я уже почти сутки у компа)
почему в таблице они есть, но не пингуется?
только один из них

Походу работает только у тех у кого адрес запрашивается после включения этой функции....
Непонятно вообще ничего ... комп клиент грузит результат 0, только если постоит минут 10 поищет адрес тогда работает и циферки начинают в таблице бежать, но пинговать я их не могу

_________________
D-Link User: DES-1005D, DES-1008D, DIR-300, DES-1228, DES-3028, DES-3526.

Несколько раз передёргал команду arp_inspection
сейчас disable

работает как часики, но лиза всё равно иногда дёргается то 59 то 60 и у клиента ничего не работает ... спустя какое-то время начинает работать....
долго клиент получает настройки...

Прошу комментов от работников длинка
что за чудо происходит или это всё ещё сырое?

что обозначают новые команды такие как arp_inspection?

_________________
D-Link User: DES-1005D, DES-1008D, DIR-300, DES-1228, DES-3028, DES-3526.

1. Какой DHCP Server?
2. Используете функцию DHCP Relay?

P.S.: Lease time=60, такая настройка не нагружает CPU коммутатора и DHCP Server-а?

_________________
С уважением,
Бигаров Руслан.

Откатитесь на 2.10, в 2.20 еще не всё гладко с dhcp_snooping.

После включения dhcp_snoop, конечно, клиенты должны перезапросить IP-адрес у сервера, иначе они не смогут работать, т.к. коммутатор не может знать валидный ли у них адрес.

dhcp_relay не трогаю ....
DHCP сервер на Win 2K3
DHCP сервер включен в мыльницу, а мыльница уже в порт коммутатора....

Лизу ставил и и 20 минут и 2 часа .... эффект один и тот же .... минут 5-20 у клиента принимаются и отправляются пакеты, а в этом время на свитчи скачет лиза ***9 - ***0
т.е отнимается одна секунда и обратно и так 5-20 минут, а потом уже клиент принимает адрес. 1 комп вообще в течении часа не мог принять адрес ...

Попробую на прошивке 2.10.B10

_____________________
попробывал, результат одинаковый всё равно ... ставлю лизу 5 часо на сервере

в таблице всё равно долго долго прыгают числа 17999 - 18000...
и на той и на другой прошивке ... бывают моменты, что всё таки счетчик начинает тикать, но я не могу пропинговать хост

_________________
D-Link User: DES-1005D, DES-1008D, DIR-300, DES-1228, DES-3028, DES-3526.

Выслал Вам прошивку 2.10b14, с ней я проблем обнаружить не смог.

Настройки такие: