Как бороться когда абонента ipmb отшибает с такими блокировками


Пробовал и arp и acl режим.

Как вариант использовать permit_ip_pool для этого IP.

Тогда эти ip будут проходить в сеть?Я их ловил wareshark'ом, он пишет, что не совпадает контрольная сумма пакета.

Да, будут проходить.

А как бороться с той же проблемой на DES-3200?

А что это за пакеты, укажите поточнее, пожалуйста.

0000 ff ff ff ff ff ff 00 19 db cf 0e b6 08 00 45 00 ........ ......E.
0010 00 48 00 01 00 00 ff 8b f5 ff 0a 00 ff ff ff ff .H...... ........
0020 ff ff 03 00 01 00 6d 6c 81 e1 39 d7 21 45 92 8d ......ml ..9.!E..
0030 c0 c9 42 6f 7e e9 00 00 00 00 00 00 00 00 00 00 ..Bo~... ........
0040 00 00 00 00 00 00 ec 07 94 2f 4f 56 27 81 c6 51 ........ ./OV'..Q
0050 b5 47 d5 ea a4 68 .G...h

Я имел в виду то, кем посылаются эти пакеты и что это за трафик, а также почему его блокировка нежелательна.

В том то и дело что трафик неясен и блокировка его желательна, просто получается когда подобное начинает лететь с абонента, его блокирует ipmb, что не хорошо. Трафик редкий, поэтому его судьба не очень интересует, но вот то что при его появлении абонента блочит - это плохо.

Какая у Вас версия прошивки на коммутаторе и настройки в плане IMPB?

3200 Firmware Version 1.31.B005
ipmb acl

Я имел в виду настройки из конфигурационного файла коммутатора. Пришлите мне, пожалуйста, на почту полный конфигурационный файл коммутатора с указанием на каком порту находится абонент, выдержкой из лога на DES-3200 и желательно указанный Вами пакетик прислать в формате PCAP для дальнейшего анализа.