Здравствуйте. Имеется сеть, построенная на коммутаторах des-32xx, dgs-3120, dgs-3627g

есть абонентский влан, на котором dhcp сервер и влан управления на котором коммутаторы.

есть ли необходимость в ip mac binding strict, если:

dhcp сервер выдает статикой 1 ip на порт коммутатора
абоненты с управлением в разных вланах, абонентские коммутаторы l2 (защита от arp спуфинга??)
настроен traffic_segmentation, чтобы порт абонента общался только с магистральным
настроен dhcp server screening, чтобы абоненты не раздавали ip адреса внутри влана
настроен dhcp snoop max entry чтобы избежать переполнения fdb таблицы

необходимо избавиться т.к. у абонентов разные роутеры, не все корректно отрабатывают и очень часто улетают в блок с правильным маком и ip адресом, а для восстановления работы требуется перезагрузка роутера и очистка ip mac таблицы на свитче.


боимся выключать strict из соображений безопасности. все ли моменты учтены?

up