Добрый день!

Не могу привязать 1 порт 1 одному мас адресу, самое простое не настраивается!
dlink раздает через dhcp сервер, имеется в наличии 2 компа, к одному порту №1 привязан мас адрес.
При подключения второго компа к 1 порту он все равно получает ip от dhcp, но нету выходу в сеть (проблема в том что хакер просто может перегрузить пул запроса dhcp)
Вопрос как привязать к нему один мас, при подключение второму просто отключить автоматом порт?

Используйте acl. Первым правилом надо проверять mac на совпадение с заданным. Вторым правилом блокировать весь трафик. В таком случае если не будет срабатывать первое правило, весь трафик на порту будет блокироваться.
И не забудьте обновить ПО https://cloud.dlink.ru/owcl/public.php? ... 6&download

Как реализовать эту функцию IP MAC Port binding DHCP snooping на DGS-1500-52
Моя задача при подключение первого порта запоминал один мас адресс, и при подключение второго он блокировал!
У меня реализовано то что DGS-1500-52 по порту 48 подключен через DCHP сервер.
Я включил только DHCP snooping, выставив в port security изучение 1 МАС адрес, теперь при подключение комп1 добавился 1 МАС в белом листе, подключил комп2 тоже добавился в белый лист! Как? (или же мне надо было в разделе MAC Address table включить MAC Address Learning то что я его не включал!)



Похожую настройку я нашел только для DES-3200
Настройка DES-3200-28
Активизируйте функцию IP-MAC-Port Binding в режиме DHCP Snooping глобально на коммутаторе
enable address_binding dhcp_snoop
Укажите максимальное количество создаваемых в процессе автоизучения записей IP-MAC на портах 1-10, равное 1
config address_binding allow_dhcp_snoop 1-10 total_entries 1
Активизируйте функцию IP-MAC-Port Binding в режиме DHCP Snooping на портах 1-10
config address_binding ip_mac ports 1-10 state enable
Настройте возможность передачи нулевого IP-адреса (0.0.0.0) для корректной работы протокола DHCP
config address_binding ip_mac ports 1-10 allowzeroip enable
Настройте возможность передачи пакетов от DHCP-сервера
config address_binding ip_mac ports 1-10 forward_dhcppkt enable

То есть заранее Вы мас не знаете. Вам нужно "изучить" мас первого подключенного к порту клиента, его запомнить, и любой другой мас на этом порту блокировать? при этом клиент должен получить ip, и чтобы образовалась связка ip-mac-port, так?

Да, на dgs ip-mac-port binding при изучение первого подключенного порта по теории и на практике добавляет в белый список. Перед тем как подключить компьютеры к портам в настройках Port security выставляем изучение (Max-1).
На практике комп1 подключен к 1 порту и был добавлен в белый список. При подключение комп2 на 1 порт его мас адрес добавляется в черный список, т.е он заблокирован.
Вопрос 1. ПОЧЕМУ он все равно получает ip от dhcp сервера, если он заблокирован?
При удаление с черного списка комп2, его мас адрес отбрасывается и он не добавляется ни в черном, ни в белом списке.
Вопрос 2. И он все равно получает ip от dhcp сервера, даже при удаление с черного списка?
Вопрос 3. Нужно ли создавать правило для блока?