Ситуация следующая, на порту в свиче DES-3526 привязанный комп пользователя ip-mac в режиме ARP блокируется.
Сканер показывает полное соответствие ip-mac тому, что внесено в таблицу.
Это клюк свича или это более серьезнее?

1) не в том разделе создали тему
2) нет конфига IP-MAC-Binding и так-же не видны логи свича по поводу блокировок
3) прошивку укажите

1. к другим разделам форума данная тема не подходит
2. Switch Information (Basic Settings)
Device Type DES-3526 Fast-Ethernet Switch
Combo Port Type 1000Base-T + 1000Base-T
MAC Address 00:1e:58:9e:b1:3c
Boot PROM Version 5.00.009
Firmware Version 5.01.B52
Hardware Version A4G

IP-MAC Binding Table
IP Address___MAC Address______Port____Mode
10.5.4.124___00-00-39-fc-28-e5__2_______ARP

IP-MAC Binding Port State Table
Port__State____Allow Zero IP__Forward DHCP Packet__DHCP Snoop Max Entry
2____Enabled__Enabled_______Enabled______________5

это часть лога. Блокиремый ПК подключен к порту 2, во всем логе примерно такие записи, другого ничего нет.

включите Trap/Log на биндинге

было включено!

В ARP режиме, коммутатор блокирует только, если с клиентского ПК пришёл недействительный ARP пакет, т.е. в ARP пакете отличаются src IP & MAC от указанных в статической связке.

_________________
С уважением,
Бигаров Руслан.

но сканер выдает то что указано в привязке...

Т.е. коммутатор блокирует, но в логах ничего нет!? А что показывается по "sh addr b a"?

_________________
С уважением,
Бигаров Руслан.

судя по логам у клиента либо сетевуха глючит, либо кабель обжат галимо

Тоже проблема с IPMB, но другого плана - свич пропускает часть юзеров, на которые нет записей в списке привязок:

Device Type : DES-3016 Fast Ethernet Switch
Boot PROM Version : Build 1.01.009
Firmware Version : Build 4.20.B27

Command: show fdb port 14

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ---- ---------
373 373 00-1D-92-DA-03-AA 14 Dynamic
374 374 00-14-D1-15-A2-E3 14 Dynamic
376 376 00-17-31-6D-22-E8 14 Dynamic
376 376 00-E0-4C-C9-F1-47 14 Dynamic
377 377 00-1D-60-91-A6-12 14 Dynamic
378 378 00-11-09-7D-3C-A3 14 BlockByAddrBind

Выделенного абонента - в списке ipmb нет, но он почему-то не заблокирован свичом. В логах - тоже ничего нет (хотя остальные попадающие в блок с этого порта в них отображаются). Сам же юзер успешно получает ип, и потом висит в арп-таблице.

Chorry, не вы один с такой проблемой:
viewtopic.php?t=111523

Кстати, наблюдал такое на 3028/2.10 неоднократно. В логах ничего, в списках заблокированных пусто. Выключаешь IMP на порту - все моментально начинает работать.

p.s. Свежее прошивки пока не ставил - отзывы других коллег на форуме настораживают немного

_________________
D-Link Switches: Tips & Tricks

Это потому что, у 3028 есть такая viewtopic.php?t=96443 чудная особенность.

По поводу комментариев прошу всех в почту.