Добрый день, коллеги!
На коммутаторах настроен DHCP-Snooping c IMP-Binding'ом. Уже 2-ой раз мак-адрес разных абонентов попадает в Block-List, по непонятной причине и на разных коммутаторах. Пытаюсь удалить блокировку - не удаляется. Помогает только ребут.
В связи с этим вопросы:
1. Почему мак может попадать в блокировку, а после ребута коммутатора все работает отлично.
2. Почему не удаляется мак-адрес из блокировки. Удалить можно только ребутом коммутатора.
3. Как оптимизировать работу этих функций для работы в сети провайдера.
4. Что такое SLT и чему он должен быть равен. По-умолчанию 500.

Конфиг ниже:

Традиционно, помог только ребут.

Как вы пытались очистить привязки?
По поводу параметра
stop_learning_threshold - (Optional) When the number of blocked entries exceeds the threshold, the port will stop learning new addresses. Packets with a new address will be dropped.

А так же

Скорее всего, происходит следующее.
Клиент получает ip адрес, коммутатор создает привязку, и включает счетчик lease time. По прошествии этого времени клиент по какой-то причине не перезапрашивает адрес (или же коммутатор не реагирует на обновление) и продолжает его использовать, но коммутатор связку удаляет и блокирует клиента - и даже если вы чистите блокированную связку, она пересоздается заново т.к. трафик от абонента продолжает идти.
Перезагрузка коммутатора гасит и включает порты, перезапуская у клиента процесс получения ip адреса - поэтому он вновь начинает работать.
Попробуйте, во-первых, выяснить, какое клиентское оборудование установлено, во-вторых, проследить за счетчиком lease time, а также при блокировке не перезагружать коммутатор, а отключить на минуту порт и поднять его вновь.

На стороне абонента ПК, с Win7.
Предположим, что все так оно и есть, как Вы говорите, как в таком случае, бороться с проблемой?

Для начала - анализировать трафик на предмет dhcp пакетов и смотреть состояние связки на порту.

Снова залочился абонент.

Вот список связок на данный момент:



Выключил порт абонента на 3 минуты блокировка пропала, потом включил снова. Абонент IP-адрес в DHCP сервере арендовал (!), но потом сразу же попал в блок-лист:



Традиционно, помог только ребут. После ребута коммутатора, абонент заработал и привязка появилась:

Снимите, пожалуйста, дамп трафика с порта абонента в момент блокировки и пришлите мне вместе с конфигом коммутатора на почту для анализа.

К сожалению, это сделать невозможно, т.к. населенный пункт удаленный и все проблемы решаются удаленно. А вот конфиг я могу выслать с удовольствием. Выслать?

Одного конфига будет мало - нужен дамп трафика. Без него дальнейший анализ будет практически невозможен, так как на стенде такая ситуация не воспроизведется, и нужно иметь дамп трафика, который идет от абонента и вызывает его блокировку.

С нашими монтажниками данная ситуация у нас тоже не воспроизводится Какие-то редкие и непонятные случаи.
Я постараюсь, что-нибудь сделать.

Буду ждать результатов анализа проблемы.

Могу сказать что происходит и на DES-3200 rev A. Так же помогает только ребут. Ноутбук монтажника при этом тоже блочит в этом порту.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.