Есть здание, в нем куча народу, куча мыльниц и магистралей между ними,здание разделено на 8 частей. От этих 8 частей идут магистрали в порты 3200-28. Также на нем есть приходящий 25 порт.
Задача:
Прибить весь народ по ип, маку и порту на 3200-28, ибо народа этого 140 юзеров.
Делаю вот так:
create address_binding ip_mac ipaddress 10.132.48.46 mac_address 00-17-31-d6-8a-6e ports 2
config address_binding ip_mac ports 2 state enable
config address_binding ip_mac ports 2 mode acl
Таких правил 130 штук на разные порты.
В итоге, после включения всего этого хозяйства у меня блокируется не то что надо. Причем из допустим 40 живых на данный момент компов блочатся штук 8 не тех, что нужно.
Пробовал различные варианты блокировки по acl и по arp, та же фигня, пробовал через веб-морду настроить и там лучше поковырять - то же самое
Помогите люди добрые...

скажите пожалуйста, зачем вам mode acl?

я на самом деле не особо хорошо ориентируюсь в том,что лучше мне acl или arp,мне в принципе все равно, лишь бы работало.даже при настройке по арп, все равно он все так же блочит.
Если не прав совсем, тогда подскажите как это лучше сделать.

config address_binding ip_mac ports 1-24 state enable
enable address_binding trap_log

create address_binding ip_mac ipaddress 10.132.48.85 mac_address 00-17-37-d6-8a-64 ports 2
create address_binding ip_mac ipaddress 10.132.48.46 mac_address 00-17-31-d6-8a-6e ports 3
и далее по списку

Ну и если будет блочить - приводится куски конфига биндинга и логов по блокировкам.

У меня уже вписано 130 правил,я добавляю команды, что вы написали и ситуация та же.
Логи:
1049 2010-05-19 12:55:42 Safeguard Engine enters NORMAL mode
1048 2010-05-19 12:55:32 Safeguard Engine enters EXHAUSTED mode
1047 2010-05-19 12:55:22 Safeguard Engine enters NORMAL mode
1046 2010-05-19 12:55:12 Safeguard Engine enters EXHAUSTED mode
1045 2010-05-19 12:54:47 Safeguard Engine enters NORMAL mode
1044 2010-05-19 12:54:42 Safeguard Engine enters EXHAUSTED mode
заблоченные:
00-13-8F-C7-4A-A6 5 BlockByAddrBind
00-15-AF-AE-EB-E6 1 BlockByAddrBind
00-16-E6-88-39-D1 6 BlockByAddrBind
00-17-31-F2-9F-AF 1 BlockByAddrBind
00-1F-D0-52-D7-3E 6 BlockByAddrBind
00-24-1D-EA-78-84 6 BlockByAddrBind
00-26-9E-07-C3-C5 5 BlockByAddrBind
на заблоченный один комп правило есть.
остальные блочатся как надо
create address_binding ip_mac ipaddr 10.132.48.169 mac_address 00-15-AF-AE-EB-E6 ports 1
стоит точка доступа,к ней комп с айпи 10.132.48.169 и маком 00-15-AF-AE-EB-E6

В общем разобрался я с блоченным компом, дело было в точке доступа. Её убрал и все нормально заработало.

Рад слышать!