Прошу объяснить, пожалуйста по этой функции:
1. На каких уровнях работает
2. Чем принципиально отличается от IP-MAC-PORT Binding

Если есть где-то полное описание этой функции? Не так давно говорили, что документации по ней еще нету.
Интересует на DES-3526 и DGS-3612G.
Заранее спасибо.

Это функция по защите шлюза от подмены клиентами IP адреса и МАС-а на коммутаторах уровня доступа.

_________________
С уважением,
Бигаров Руслан.

Имелось ввиду полное описание функции, то есть желателен более развернутый ответ.
На канальном или сетевом уровне, или и там и там?
Какие арп-запросы он обрабатывает, какие, может, нет?
Каким именно образом происходит сама защита указанного шлюза от подмены IP адреса и МАС-а?

И, все-таки, в чем принципиальное отличие от IP-MAC-PORT Binding? IP-MAC-PORT Binding тоже защита от подмены мака и айпи + привязка по порту.

Укажите пожалуйста в личку Ваш телефон.

Готово.

А можно будет сюда продублировать результат беседы?
Или в FAQ добавить?
Тоже очень интересно про эту функцию почитать.

_________________
не важно, из какого места растут золотые руки

ахха, мне вот тоже интересно.
например в каком влане он будет фильтровать? во всех? или только в управляющем? вопрос именно про управляющий возник - потому что смотрю арп таблицу в мониторинге и вижу только управляющий влан.
ну есессно описание хотелось бы конечно

Вот пример с DES-3526:
config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-11-22-33-44-55 ports 1

При указанной выше команде на коммутаторе создадутся следующие правила:

Access Profile ID : 1 Type : Packet Content
================================================================================
Owner : ARP_Spoofing_Prevention
Masks :
Offset 0-15 : 0x00000000 0000ffff ffffffff 00000000
Offset 16-31 : 0xffff0000 00000000 0000ffff ffffffff
Offset 32-47 : 0xffffffff 00000000 00000000 00000000

Access ID: 1 Mode: Permit
Owner : ARP_Spoofing_Prevention
Port : 1
----------------------------------------------------
Offset 0-15 : 0x00000000 00000011 22334455 00000000
Offset 16-31 : 0x08060000 00000000 00000011 22334455
Offset 32-47 : 0xc0a80001 00000000 00000000 00000000

================================================================================


Access Profile ID : 2 Type : Packet Content
================================================================================
Owner : ARP_Spoofing_Prevention
Masks :

Offset 16-31 : 0xffff0000 00000000 00000000 00000000
Offset 32-47 : 0xffffffff 00000000 00000000 00000000

Access ID: 1 Mode: Deny
Owner : ARP_Spoofing_Prevention
Port : 1
----------------------------------------------------
Offset 16-31 : 0x08060000 00000000 00000000 00000000
Offset 32-47 : 0xc0a80001 00000000 00000000 00000000

================================================================================

Как видно выборка по VLAN не осуществляется и правило действует на все VLAN. Если требуется работа этой функции именно в конкретном вилане, то следует создавать необходимые правила PCF ACL уже вручную.

Денис, спасибо!
Может и правда, в FAQ поместить? Тут все доходчиво и понятно изложено.

_________________
не важно, из какого места растут золотые руки