клиент не прописан в IPMB но успешно работает !!!
прошивка
Boot PROM Version : Build 1.01.009
Firmware Version : Build 4.30.B18

Command: show fdb

Unicast MAC Address Aging Time = 300

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ---- ---------
270 metronet 00-13-D3-92-6F-ED 7 Dynamic

DES-3010G:4#show address_binding ports
Command: show address_binding ports

Enabled ports : 1-9
Allow ZeroIP ports : 1-9

DES-3010G:4#show address_binding ip_mac all
Command: show address_binding ip_mac all


IP Address MAC Address Ports
--------------- ----------------- -------------
10.18.18.104 00-1F-D0-8B-7C-64 1
10.18.18.112 00-13-8F-B9-27-03 9
10.18.18.120 00-11-5B-F7-30-D1 1
10.18.18.121 00-15-F2-43-38-43 9
10.18.18.122 00-15-58-72-09-0A 7
10.18.18.125 00-24-21-27-2F-B5 7
10.18.18.126 00-01-23-45-67-8A 1
10.18.18.141 00-30-4F-53-E4-27 3
10.18.18.144 00-11-D8-E6-E4-57 1
10.18.18.153 00-19-DB-BC-6B-91 7
10.18.18.158 00-11-D8-50-AC-E4 7
10.18.18.159 00-02-44-0F-6D-B6 7
10.18.18.165 00-1F-D0-84-C3-BB 7
10.18.18.166 00-14-85-03-04-3A 1
10.18.18.167 00-0F-EA-63-18-5D 7
10.18.18.171 00-0B-6A-6C-B1-3A 3
10.18.18.182 00-14-2A-36-D7-71 7
10.18.18.183 00-16-17-BD-D1-CA 7
10.18.18.184 00-16-17-E1-E7-4E 7
10.18.18.188 00-00-F0-7A-77-95 7
10.18.18.236 00-01-6C-A9-30-93 9
10.18.19.55 00-24-1D-8B-46-54 9
10.18.19.152 00-E0-4D-A4-EF-F0 9

Total entries : 23

Уточните, пожалуйста, как Вы проверяли тот факт, что клиент работает. Кроме того учтите, что на данной серии возможен лишь старый ARP режим для IMPB, поэтому клиент может попасть в список заблокированных только на основе поcылаемых им ARP пакетиков (в случае несовпадения связки из последних с заданными в коммутаторе).

ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.rar
В этой презентации написано про ARP режим.

_________________
С уважением,
Бигаров Руслан.

да все верно к клиенту идет icmp трафик (простой ping) + arping, притом он не попадает в таблицу блокировки !!!
[root@gw refresh]# arping270 dgin
ARPING 10.18.18.117 from 10.18.19.253 eth1.270
Unicast reply from 10.18.18.117 [00:13:D3:92:6F:ED] 0.932ms
Unicast reply from 10.18.18.117 [00:13:D3:92:6F:ED] 0.742ms
^CSent 2 probes (1 broadcast(s))
Received 2 response(s)

притом машина прекрасно видна
[root@gw refresh]# nmap dgin

Starting Nmap 5.21 ( http://nmap.org ) at 2010-05-04 15:53 EEST
Nmap scan report for dgin (10.18.18.117)
Host is up (0.00024s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:13:D3:92:6F:ED (Micro-star International CO.)

Nmap done: 1 IP address (1 host up) scanned in 1.42 seconds

А при этом клиент посылает именно ARP запросы? То есть например широковещательные ARP Request, а не юникастовые ответы ARP Reply.

что касается ссылки, прочел спасибо, у нас около 70 коммутаторов 3526, на них мы не находим никаких проблем, машинки просто замечательные, а вот что делать с 3010G надеюсь подскажите

да клиент работает как будто он находится в acl списке, он и к серверам имеет доступ, такое впечатление что просто не работает IPMB
но перегрузив коммутатор его нет секунд 30 после загрузки коммутатора
и вот очень изредка попадает такое в лог
114 2010/05/04 13:50:54 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 10.18.18.117, MAC: 00-13-D3-92-6F-ED, Port: 7)
опять нету его секунд 60 и снова появляется

Руслан уже дважды сказал:
на 3010G клиент будет заблокирован согласно таблице ТОЛЬКО в том случае, если отошлёт ARP пакет, и то ненадолго.
В других случаях клиент заблокирован не будет, короче на этом свиче IMB на 99% неработоспособен.

Тот функционал, который вам нужен - есть в нормальных моделях, таких как 3028, 3526 и т.п.

а как он может работать часами и не отсылать ARP пакетов ?
и каков тогда смысл этой функции если она на 99% не работоспособна

Ну разок послал апр, заполнил табличку нужной записью на локальной машине и работай спокойно по L3, пока пакетики идти будут, запись в табличке будет фигурировать и обновлять её не надо. Так что 1 АРП пакетик в час - вполне нормальная работа.


Об этом история умалчивает, видать маркетинговый ход такой типа на этой модельке есть биндинг

очень печально

IMPB на данной серии работает, но имеет свои особенности, а именно: как это уже писалось IMPB реагирует только на широковещательный ARP трафик от клиента. Поэтому до тех пор, пока клиент не посылает такого рода трафик в список заблокированных он попасть не сможет.

Денис а подскажите, попав в список заблокированных, запись о нем через сколько оттуда уходит ? или не уходит совсем ?

Это определяется значением задаваемым в "config address_binding aging_interval"