У вас, вероятно, используются ZyXEL(ы) как устройства доступа.
Да, в них DHCP Snooping в связке с IP Source Guard (в длинках это IP-MAC-Port Binding) дает тоже самое.
http://zyxel.ru/kb/2127Цитата:
Функция защиты от подмены IP-адресов включает в себя следующие функции:
Статическая привязка (Static Binding). Используется для создания статических связей в таблице привязок.
Отслеживание DHCP (DHCP Snooping). Используется для отфильтровывания несанкционированных пакетов DHCP в сети и для динамического построения таблицы привязок.
Инспекция ARP-пакетов (ARP Inspection). Используется для отфильтровывания несанкционированных пакетов ARP.
Выделенное - нам как раз и важно.
Технологии немного отличаются, но функционально практически тоже самое.
В общем, используем практически одинаковые схемы. Разница в железе и терминах. Думаю, это не принципиально.
Обсуждался вопрос как бороться с подменой IP. Т.е. иметь жесткую привязку Port = IP.
ACL неудобно и неэффективно (не блокируются левые ARP).
Я высказался, что DHCP Snooping в связке с "IP-MAC-Port Binding" или подобной - лучший вариант. И удобно и эффективно.
Вы работаете с ZyXEL, вероятно. Значит у вас DHCP Snooping в связке с IP Source Guard. Принципиальных отличий нет.
О чем спор?