У нас "IPOE"
на 3610 супервланы
абоненты получают по дхцп адреса
Сейчас мы меняем магистрала и соответственно нужно менять в дхцп и impb
Что-бы переход был "плавный" временно на 3610 делаем секондари интерфейс с новой подсетью.

Так вот, вечером обнаружил в дц++ чате, абонента у которого старая подсеть (хотя мы ему уже поменяли адрес), оказалось у него адрес был вбит вручную. Только вот почему у него работает сеть? При этом в логах 3026 видно, что его блокирует за неверную связку айпи+мак.

Порт абонента: 8

Конфигурация порта: config address_binding ip_mac ports 8 state enable allow_zeroip enable
create address_binding ip_mac ipaddr 46.250.46.157 mac_address 00-E0-4C-50-75-3F ports 8

В логах: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 212.16.206.213, MAC: 00-E0-4C-50-75-3F, Port: 8)

п.с. enable address_binding trap_log
config address_binding aging_interval 120

прошивка в подписи.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Так видно, что связка у клиента неверная.

а почему он работает?
я сейчас прошелся по другим 3026 и наблюдаю ситуацию такую:
абоненты которых умышленно не прописали в импб т.к. мастера напутали порты - работают
а мы ждали, что они позвонят нам и мы их пропишем.
Я вот смотрю весь лог "засран" записями о невалидных связках и при этом, абоненты все эти работают.

Какой смысл импб если он не блокирует?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Значит нужно увеличивать address_binding aging_interval, так как на данной серии реализован лишь старый ARP режим и клиент будет заблокирован только после того, как отправит широковещательный ARP пакет.
P.S. Важно не только то, чтобы была запись в логе, но и чтобы после истечения таймера aging_interval клиент вновь попал в таблицу address_binding blocked, а для этого нужен ARP пакет от клиента.