Hi
В сети имеется порядка 300 коммутаторов серии 3200, интересует функция ip-mac-port binding. В режиме acl, как я понял, существует возможность добавить дополнительный профиль:


но данная команда недоступна.
Device Type : DES-3200-28F Fast Ethernet Switch
Firmware Version : Build 1.82.B002

Каким образом можно разрешить доступ на определенные адреса, при срабатывании блокировочного правила на ip-mac-port binding?

Если клиент находится в блоке - дать ему доступ с его ip адресом до куда-либо уже нельзя.

Вот это фрагмент рабочего конфига коммутатора серии 3200 от одного из провайдеров:
enable address_binding trap_log
config address_binding ip_mac ports 1-24 forward_dhcppkt disable
config address_binding ip_mac ports 1-6 stop_learning_threshold 11

Я никак не могу понять, что делают эти команды.

D-Link только начал изучать, впрочем, как и управляемые коммутаторы в целом. Перевод мануала с английского на русский мало что поясняет. Все примеры конфигов в инете приведены без комментариев. Очень тяжело осваивать все это дело. Яндекс уже дымится от моих запросов.

Можно как-то вразумительно пояснить это дело? Как для чайника.

Первая команда, как я понял, пишет в лог файл событие, если на порт пришла неверная связка MAC-IP при проверке "Белой таблицы" (show address_binding).

Вторая команда гласит, что коммутатор будет блокировать пересылку всех DHCP запросов клиента. Ну, или что-то в этом роде.

Третью команду, вообще не понял. Какое-то ограничение на количество изученных MAC-адресов на порт. Типа, 11 адресов порт изучил, а остальные пойдут в лес, выпьют йада и убьются ап стену.

В общем, в голове полная каша! Хелп новичку, плиииз!