При настройке dhcp snooping'а для последующего применения функционала DAI или IP Source Guard необходимо:
- настроить синхронизацию времени;
- убедиться в корректной работе функционала при перезагрузке.
To ensure that the lease time in the database is accurate, we recommend that you enable and configure Network Time Protocol (NTP).
If NTP is configured, the switch writes binding changes to the binding file only when the switch system clock is synchronized with NTP.
*Nov 8 10:32:36.291: %DHCP_SNOOPING-4-NTP_NOT_SYNC: NTP is not sync; reloaded binding lease expiration times are incorrect. *Nov 8 10:32:36.294: %DHCP_SNOOPING-6-AGENT_OPERATION_SUCCEEDED: DHCP snooping database Read succeeded.У juniper ex есть возможность синхронизации при старте. В общем, ntpdate -b
user@EX> show configuration system ntp boot-server 10.999.99.2; server 10.999.99.1; server 10.999.99.2;В eltex 2324 в версии 4.0.4 записи из базы при перезагрузке массово удаляются до синхронизации по времени, так как системное время задать проблематично. Поэтому с настройками безопасности придется подождать.