День добрый! Проблемы 2, взаимосвязаны друг с другом:

1. В текущей версии прошивки 400B55 не получается заставить работать функцию IP-MAC-BINDING на основе DHCP snooping: биндинг включается в режиме ARP, loose, с параметрами Allow Zero IP, Forward DHCP Packet, DHCP Snoop Max Entry: no limit. Включается и DHCP snooping для данного порта. Включается DHCP relay:

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Enabled
DHCP Relay Agent Information Option 82 Policy : Replace

рилэй работает нормально, но как только включаю функцию биндинга, всех клиентов в том числе после попытки обновления dhcp-конфигурации, заносит в blocked. При этом 3828 принимает запрос клиента, передаёт юникастом dhcp серверу, тот отвечает, но далее ничего не происходит: клиент не получает свой айпи, и продолжает слать запросы. На свиче его адрес попадает в блок-лист.


2. Обновился сегодня на свежую версию 450B12 - предполагал, что там такого казуса нет. В итоге у меня перестал работать рилэй для одного из виланов, для определённых хостов в нём. 3828 рилэил пакеты на DHCP-сервер, тот получал, отправлял ответы, но до абонента они не доходили. Откат на 400B55 решил проблему.

Прошу помочь с диагностикой проблемы.. сложновато не иметь возможности юзать такой функционал на таком девайсе )

Попробуйте пожалуйста прошивку которую я вам выслал.

В этой прошивке нет проблемы с DHCP-Relay, которая была обнаружена в 4.50 B12, собственое как и на более ранних прошивках. Но DHCP snooping+IP-MAC-Port binding всё равно упорно не работает. Пока не получилось заехать и посмотреть снифером со стороны клиента, приходит ли что-нибудь с порта коммутатора. Однако всё остальное аналогично - коммутатор рилэит запрос, тот обрабатывается DHCP-сервером, ответ клиенту отправляется на коммутатор.. и дальше ничего. практически ничего - иногда в таблице биндинга появляется какой-нибудь из адресов, но спустя несоклько секунд исчезает. CPU фильтрация включалась\выключалась - результат аналогичный.

DES-3800:admin#show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

IP Address MAC Address Lease Time Port Status
--------------- ----------------- ---------- ---- --------

Total entries : 0


DES-3800:admin#show address_binding ip_mac
Command: show address_binding ip_mac

ACL_mode : Disabled
Trap/Log : Disabled
Enabled ports : 21
Enabled ports (Loose) : 21
Enabled allow_zeroip ports : 21
Enabled forward_DHCPpkt ports: 1-28

IP Address MAC Address Ports Mode
--------------- ----------------- ------------------------------ ----
10.43.47.40 00-16-D4-BC-83-9D 21 AUTO

Пришлите пожалуйста описание проблемы по почте с графической схемой с указанием портов подключения, конфигом устройства и подробным описанием ситуации. Заранее спасибо!