Подобная проблема. Только не с компьютерами, а с IP телефонами. Планируем настроить DHCP Snooping и DAI на всех аксес свитчах, их довольно много, и поэтому чтобы не наломать дров решили запустить потестить пока на одном. Все в общем работает, отрабатывает так как нужно, однако вылезла следующая проблема. Иногда какой-нибудь IP телефон или компьютер подключенный через IP телефон, не могут попасть в таблицу DHCP snooping binding и в лог начинает сыпать ошибки типа %SW_DAI-4-DHCP_SNOOPING_DENY: 1 Invalid ARPs (Req). И причем нет никакой закономерности, перегружаю порт, все поднимается, рядом стоит телефон и комп через него работающий, и с ними все нормально, оба IP и MAC'а в базе. Перегружаю свитч, те что не работали поднялись, те что работали повылетали. А компьютеры подключенные напрямую отлично работают. Никто с таким не сталкивался? В чем примерно может быть трабла? Как с этим бороться? Ведь не буду же я на каждом свитче биндить маки и айпи руками, их много слишком.
На свитч добавлены такие строчки:
!Добавляем все виланы в которых будет включен DHCP Snooping
!вилан принтеров со статикой
ip dhcp snooping vlan 1
!вилан телефонов
ip dhcp snooping vlan 71
!вилан компьютеров
ip dhcp snooping vlan 110
!Прописываем доверенный порт, ведущий к дистрибьюшен свитчу.
int g1/0/1
ip dhcp snooping trust
!Включаем DHCP Snooping
ip dhcp snooping
!Отключаем опцию 82
no ip dhcp snooping information option
!Добавляем все виланы в которых будет работать ARP Inspection
ip arp inspection vlan 1
ip arp inspection vlan 71
ip arp inspection vlan 110
!Прописываем доверенный порт, ведущий на дистрибьюшен свитч
int g1/0/1
ip arp inspection trust
!Прописываем аксес лист для статических IP адресов, это два принтера.
arp access-list printers
permit ip host 10.191.121.49 mac host 0011.0af1.3aaa
permit ip host 10.191.121.52 mac host 0021.5a7c.28b4
ip arp inspection filter printers vlan 1
!отключаем errdisable
no errdisable detect cause dhcp-rate-limit
no errdisable detect cause arp-inspection