Поясните до конца что это и где настраивается?

Это защита от несанкционированных DHCP серверов. Настраивается через config filter dhcp_server.
Включать нужно на тех портах, на которых возможно появление таких несанкционированных серверов.
Более подробно можно ознакомиться в CLI документации.

А фаге примерчика не будет как правильно реализовать ?

Если запрещать работу несанкционированных (клиентских) DHCP серверов на портах 1-24, то это делается так:

Спасибо.

Не за что.

А как правильно пользоваться командой ADD там нужно указать IP и мак dhcp сервера, какого сервера ? своего или клиентского ?

Своего конечно, а Вы включаете эту опцию на всех портах? Если на порту своего DHCP-сервера не включен фильтр, то и смысла прописывать его связку IP/MAC нет.

При попытке включить на аплинк порту эту команду оно пишет



Какой такой клиент мак ?

На аплинке включать эту функцию в общем виде не нужно. Связку IP/MAC нужно прописывать для DHCP сервера в том случае, если он находится на порту, на котором функция включена. Причем в этой связке указывается IP сервера и MAC-адрес клиента, которому этот сервер может выдавать IP. Этот функционал таким образом целесообразно использовать лишь в некоторых случаях если у Вас два или более своих DHCP серверов, каждый из которых выдает IP своим оговоренным заранее клиентам.
В общем случае, как я уже ранее писал достаточно просто заблокировать все DHCP ответы на клиентских портах и дополнительных настроек этой функции не требуется:

P.S. В документации это все хорошо описано: ftp://ftp.dlink.ru/pub/Switch/DES-3526_3526DC/Description/DES-3500%20CLI%20Manual_R5.1.rar

Спасибо.

Но дело в том что в всей вашей документации нет примеров как использовать, просто описано что какая функция делает, а без примера трудно мне понять.

Не за что. Надеюсь, что теперь принцип работы этой функции стал Вам понятен.

Коммутатор: DES-3526
Стенд: 5 порт клиент PC, 20 порт роутер (ZyXel) с DHCP. (оба порта в отдельном Влане, порты untaged)
Сделал команду: config filter dhcp_server ports 5, 20 state enable (команда успешно выполнена)

Но когда делаю на PC получить DHCP (Исправить), то все равно получаю DHCP.

Вопрос как так?

З.Ы.

Boot PROM Version 5.00.009
Firmware Version 6.00.B43

Получается, что порты на которых разрешено 67 порт это и 5 и 20 а 68 по идее не должно пропускать.
А вы включили illegal_server_log_suppress_duration ?
Єто по моему не только сообщение в журнал.
Но возможно по команде исправить IP берёться из кеша даже если и не смог достучаться до dhcp.

Помоему с точностью до наоборот, как я понял, эта функция блокирует 67 порт udp на указанных портах коммутатора (у меня это 5 и 20). а остальное все пропускает.

нет не включал, а что это? и где про это можно почитать?