>включил ip dhcp snooping >interface GigabitEthernet0/1
> switchport access vlan 5
> switchport mode access
> ip verify source port-security
>
>затем:
>
>ip source binding 0002.3F21.05DB vlan 5 192.168.45.10 interface Gi0/1
>ip source binding 0000.E289.C674 vlan 5 192.168.45.5 interface Gi0/1
>
>если на одной из машин меняешь ip то пакеты перестают бегать
>но теперь на данном порту необходио прописывать все машины
>при включении на данный порт не прописанной машины пакеты тоже не бегают
>
>этого никак не избежать?
>может есть еще какие варианты?
мы тоже используем ip source guard, только прописывать все машины, и еще у машины не может быть двух ip адресов.
PS: Если версия прошивки меньше чем SED то там возможна ситуация когда source guard не работает