Здравствуйте!

Периодически сталкиваемся со следующей проблемой. Клиент получает айпи, но при этом dhcp lease на порту не создается. Включен dhcp-snooping. В результате клиент попадает в блок со своим айпи.

Настройки следующие:



Версии прошивок следующие:
1.82.B011 для 3200 A1, на более ранних тоже наблюдалось.
2.80 b11 или 2.92 b03 для 3028

Помогает ребут.

Что можно проверить? Есть ли какой то debug режим как DLKg на 3627?

43087 2013-11-03 15:13:23 Unauthenticated IP-MAC address and discarded by ip mac
port binding (IP: 108.224.126.199, MAC: 14-DD-EA-77-8
7-CC, Port: 23)

клиент получает этот айпи, я вижу dhcp пакеты в дампе трафика

Включайте loopdetect и flood fdb. Смотрите логи. Ищите "битые" порты на свитчах, где вылазят глюки .

Тоже самое наблюдаю на этих моделях. Помогает только ребут. Я уже забил на эту болячку. Перезагрузить 2 коммутатора из 1000 за месяц не так критично.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

2vcvitaly: наблюдаю данную проблему и у себя. Возможный solution (иногда помогает)
config ports <portlist> state disable
clear address_binding dhcp_snoop binding_entry ports <portlist>
config ports <portlist> state enable
Но в последнее время без ребута, вывести связку с blocked by address binding не удается.
Очень хочется побороть данную проблему, потому что на сети достаточно большое количество D-Link DES-3028 и 3200-26, 3200-28.

Заметил странную особенность, когда абонент попадает в таблицу blocked dy address binding и если в это время посмотреть мак на порту sh fdb port то как бы получается мак адреса нет.
Кто то замечал у себя такое?

Нет, такого не замечал. Мак в fdb есть, blocked by addr bind, impb в режиме loose. У вас, warman, вероятно impb в стрикт.

Сотрудники длинк здесь присутствуют? Что можно сделать для диагностики? Я могу скинуть tech_support

Анализируйте дампы dhcp пакетов с клиента и сервера, сравнивайте, собирайте статистику по проблемным устройствам.
Уточните, какой dhcp сервер используете и какова топология сети.

Так в том то и дело что dhcp здесь ни причем. Клиент получает ip но сразу же попадает в блок. Техник приходит к этому клиенту подключает свой ноут, получает ip и сразу же попадает в блок. На DES-3028 после того как перевели все на loose больше таких проблем не встречаем, на des-3200(A1) везде strict и эта проблема переодически всплывает.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.