Доброго всем дня!

Столкнулся вот так с проблемой на свитчах 3200 серии, в частности на 52 портовых.

Boot PROM Version Build 4.00.002
Firmware Version Build 4.46.B006
Hardware Version C1

На свитче поднят абонентский VLAN, к примеру VID 3
Клиенты авторизуются через связку IPMB+DHCP Snooping, каждый дом/узел на своем DHCP сервере
Но вот возникла необходимость добавить для отдельных портов авторизацию на другом DHCP сервере, при этом сохранив текущую рабочую конфигурацию.
Для это был добавлен еще один VLAN, к примеру VID 120

делаю через DHCP_RELAY

config dhcp_relay add vlanid 120 192.168.0.100
enable dhcp_relay
options 82 - настройки дефолт
option 60 и 61 отключены (по дефолту)

где 192.168.0.100 адрес отдельного DHCP сервера (данный свитч System ip 192.168.0.230)
смотрю TCP дамп, фреймы доходят до сервера 192.168.0.100 уже с адреса свитча 192.168.0.230, сервер отсылает ответ, но IP клиенту не прилетает(

по дефолту в конфиге свитча в разделе DHCP_RELAY есть строка и грешу на нее.
config dhcp_relay ports 1-52 state enable, делаю ее disable
config dhcp_relay ports 1-52 state disable

после чего сразу перестает работать DHCP Snooping в VLAN VID 3
казалось бы где связь? но факт - есть факт, МАК-и от абонов залетают в IPMB block list,
новых лицензий от DHCP сервера в VLAN VID 3 абонеты получить больше не могут.

Добавлял для них DHCP_LOCAL_RELAY:
config dhcp_local_relay vlan 3 state enable
enable dhcp_local_relay

Все тщетно, в VLAN-е VID 3 клиенты не получают адресов от своего DHCP сервера.
Включаю обратно:
config dhcp_relay ports 1-52 state enable
В VLAN VID 3 все оживает, но в VALN VID 120 адрес клиенту не долетает.

Есть у кого светлые мысли подсказать где ошибка, и реализуем ли подобный замысел силами DLINK 3200 серии?

Заранее спасибо за адекватные советы)

вопрос снят, разобрался сам)

и в чем дело то было?)

_________________
DES-3028, DES-3526, DES-3200_28 C1/A1/B1, DES-3200_26 C1, DGS-3627G, DGS-3420-26SC A2, DGS-3420-28TC A1, DGS-3620-28SC A1-EI, DGS-3200-24 A1

Собрал стенд для теста и провел настройку поэтапно)
В следствие чего выяснил следующие моменты:
1. Строку config dhcp_relay ports 1-XX state enable, не доступную из GUI, лучше так и оставить, она не конфликтует с включением релея на отдельный VID (config dhcp_relay add vlanid xxxx xxx.xxx.xxx.xxx)
2. Может это для длинка и нормально, но к свитчу есть доступ с IP любого интерфейса поднятого на нем, поэтому я использую CPU ACL, где тоже нужно быть внимательным с правилами, чтобы не мешать работе dhcp_relay.
3. САМ DHCP сервер на который идет релей, должен поддерживать не только директ дхцп запросы, а так же и релейные.

Сама связка DHCP Snooping + DHCP_Relay на длинке 3200-хх работает без нареканий.