Итак простой экспиримент в коммутатор включены DHCP-server port 25 и клиент port 2
на коммутаторе дефолтный конфиг +
enable address_binding dhcp_snoop
enable address_binding trap_log
enable address_binding arp_inspection
config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1-24 limit 1
config arp_spoofing_prevention add gateway_ip 10.9.1.1 gateway_mac F0-7D-68-50-52-3C ports 1-24
в порт 1 сажаем машину с маком DHCP-serverа.
Вуаля, сеть лежит
Command: show fdb
Unicast MAC Address Aging Time = 300
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
1 default 00-1E-58-6F-A1-40 CPU Self
1 default 00-22-15-21-91-6C 2 Dynamic
1 default F0-7D-68-50-52-3C 1 BlockByAddrBind
Total Entries : 3
как видно мак сервера теперь в списке блокированных на порту 1, а на порту 25 его нет
Длинк ответил, есть косяк ждите новую прошивку 3.8
Подскажите чем бороться?
p.s. Советовать прибиндить мак сервера статично к 25 порту не нужно, во первых потому, что коммутаторы стоят кольцами, а во вторых потому, что ситуация не меняется
