Привет всем!
Подскажите, может кто сталкивался с такой траблой.
Стоит железка DGS-3620-28SC, на ней:
1. dhcp-snooping включен глобально
2. 1-20 порты - "абоны", 22 - dhcp server
3. включаю dhcp-snooping на 16-м порту (arp inspection yes, ip inspection no, mode loose, allow zero ip, allow dhcp)
после чего все "абоны" попадают в "блок лист", получение IP у них по dhcp идет, но таблица снупинга пустая!
если отключаю все инспекции - то "абонов" конечно не банит, но таблица снупинга все равно не набивается.

вот кусочек конфига:
config address_binding ip_mac ports 16 protocol ipv4
config address_binding ip_mac ports 16 allow_zeroip enable
enable address_binding dhcp_snoop
enable address_binding trap_log

где может быть засада?

При отключенном IMPB такблица не будет забиваться. Уточните, пожалуйста, используется ли у Вас DHCP Relay на коммутаторе.
P.S. Какая у Вас версия прошивки?

Таблица не заливается ни при ip инспекции, ни при arp, ни при включенных вместе (

Прошивка:
Boot PROM Version Build 1.00.016
Firmware Version Build 1.02.R028

dhcp relay отключен.

в лог инфа о блокировке пишется
Unauthenticated IP-MAC address and discarded by IMPB(.......

Не уже ли никто не знает ?

У Вас DGS-3620 используется как коммутатор уровня доступа? C какой целью используется прошивка с MPLS?

Прошивка с MPLS используется для поддержки 32-битной AS.
Свитч стоит в ядре сети, как агрегатор, а также на нем вертится BGP И OSPF.
Такой момент, может ли мешать "грантовая" ACL-ка для DHCP трафика, что прописана до правила,
которое создает свитч при включении DHCP-снупинга?

dhcp snooping и impb следует использовать на коммутаторах доступа, к которым непосредственно подключены абоненты.
Если коммутатор выступает у вас в качестве агрегатора или ядра сети - использовать impb на нем неправильно.

Ну пусть будет неправильно, только как его заставить работать все таки?