Добрый день!

Есть около сотни устройств DES-3200 С1 (26 и 28 портов). На них регулярно появляются сообщения в логах:
17167 2000-01-16 04:21:10 WARN(4) Unauthenticated IP-MAC address and discarded by IMPB(IP:<*192.168.0.1*>, MAC:<00-1E-68-CC-16-B5>, Port<11>)

Такое есть на всех портах, к которым подключены роутеры (там где проверяли - это роутеры dlink, в основном dir300 и dir615). В какой-то момент все роутеры блокируются на несколько секунд.
Непонятно чем вызвано такое поведение. Актуально для прошивок:
DES3200R_4.33.B004.had
DES3200R_4.33.B010.had
DES3200R_4.34.B007.had
Роутеры при этом не перезагружались, по логам клиентских роутеров в этот момент ничего не происходило.

Ранее сталкивались с таким же поведением на DES-3028 с прошивкой 2.80.B11. Обычно у нас IMPB включен в режиме loose, если же на каком-то из портов был включен режим strict, а на всех остальных loose (не важно на каком именно порту, даже если за ним не роутер) то как раз и возникала проблема с ip 192.168.0.1. Если все порты поставить в loose - проблема исчезала.

На 3200 это не помогает.

Похоже на проблему с роутерами, с роутерами последней ревизии (b7?) я такого не замечал. Но тем не менее на одном из домов с такой проблемой 3200 С1 заменили 3028 и больше проблемы нет. Почему эта ревизия так реагирует на роутеры? Может обращались уже к вам с такой проблемой?

Коммутатор реагирует не на роутеры, а на трафик, идущий от них. И если от роутера идет некорректный пакет - он будет отброшен.
Просто так никто ничего блокировать не будет. Похожие темы уже были и обсуждались - пожалуйста, воспользуйтесь поиском.

Спасибо, пользовались. Может быть не достаточно успешно - возможно вы укажете точнее направление?

Кроме того, по сети стоит немало роутеров (я бы даже сказал очень много) - на любой вкус и цвет по ревизиям, однако тараканы лезут именно там, где домовой коммутатор 3200 ревизии C1 и нигде более, вплоть до ситуации, когда по тем или иным причинам на адресе взамен другого коммутатора встал C1, вдруг роутеры посходили с ума. Причем практически за всеми портами, где есть роутеры, эти роутеры начинают слать "кривые пакеты".

Что касается проблемы - специально на одном из роутеров был перебит адрес локальной сети и вместо 192.168.0.0/24, там стала жить подсеть 192.168.2.0/24. Жду возможности увидеть в логах коммутатора блокировку 192.168.2.1 (надо полагать именно такой кривой пакет по хорошему теперь должен вылететь?)

И, наверное, главное. Роутеры то в основной своей массе у нас тоже производства D-Link.

Артем, смущают два момента, я их описал выше:
При замене 3200 на 3028 проблема пропадает.
На 3028 если на 23 портах стоит loose, а на 24-м strict - начинают появляться эти сообщения.
Можно как-то уточнить у разработчиков о таких особенностях поведения или это сильно общее описание?

Некоторые роутеры отвечают на ARP-запросы на внутренний адрес с WAN-а.
Похоже, ответ на этот вопрос как раз и блокируется.

"Замечательно выходит" (с) Винни Пух
То есть они отвечают и в LAN, и в WAN? Или кому их ответ нужен только с WAN? Но все же главное - почему это отражается только в ревизии C1. Ждем комментариев D-Link.

Описание проблемы слишком общее, чтобы ее как-то можно было поймать.
Собирайте больше информации:
1. Модели, аппаратные ревизии и прошивки роутеров
2. Конфиг коммутатора
3. Описание топологии участка сети
4. Если проблема проявляется постоянно - нужен дамп трафика с порта проблемного устройства. Нужно увидеть, на что реагирует коммутатор.

Плюс мой коллега мне сейчас подсказывает, что на роутерах была проблема с отсылкой пакетов на wan интерфейс с src адресом lan интерфейса - и это фиксилось как для DIR-300 так и для DIR-615. Рекомендуйте пользователям обновлять прошивки.

Поверхностное дополнительное наблюдение. Коммутатор DES-3200-28 Rev. C1 FW: 4.34.B013 Bootprom: 4.00.002. После наката прошивки, которую имеем, вылетают несколько раз подряд со 2ого и 4ого порта ворны:

И так несколько раз с разными интервалом в несколько минут. И все бы ничего - да вот как-то все эти разы секунда в секунду по обоим портам. Мистика, да и только. За портом номер 4 оказался DIR-300NRU Rev.Bx (это то, что удалось увидеть зайдя по удаленному управлению), прошивка 2.06.
Меняю настройки LAN с 192.168.0.0/24 на 192.168.2.0/24 и вот уже больше двух часов жду появления сообщений в логах по адресу 192.168.2.1, но, как ни странно, не вижу по 4 порту пока вообще сообщений подобного характера. В то время как за эти два часа по порту номер 2 были еще сообщений в логах. А вот порт 4 пропал.

По другим портам соберем инфу. За весь промежуток времени с момента наблюдения перманентно и часто по порту номер 1 вижу аналогичные ворнинги с адресом 192.168.1.1. - часто и густо, существенно чаще других.

Конфиг ушел на мейл. Отрезок топологии вышлет на мейл vcvitaly.

Пункт 4 - если не найдем правды - придется зеркалировать и ловить. На зеркальный порт пролезет этот трафик?

1. Собирайте как можно больше статистики - вам же проще будет локализовать проблему. Пусть это и разные модели роутеров D-Link - но многие прошивки имеют один SDK, соответственно, и баги могут быть одни и те же.
2,3 - принял.
4. Собирайте дамп с порта в обе стороны в момент, когда в лог будет сыпаться сообщение. Смотрите, будут ли в трафике описанные пакеты.

Доп. инфо. Есть абонент, у которого нарезан STB Port для приставки. Сделав предположение, что он живет как раз по сути среди сеточки между портом коммутатора и WAN сделан там дамп трафика. Из интересного: