было бы неплохо (в противном случае фишка секурна только в паре с DHCP Snooping), но по RFC Option 82 - это Relay Agent Information, а Relay должен работать только с бродкастовыми пакетами...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

2 Tsvetkov > Прочитал RFC5010, но есть несколько "но":
1. DHCP Relay функция третьего уровня(L3), то что она реализована на L2 коммутаторах в какой-то мере её можно назвать пропраетарной со всеми вытекающими.
2. Если функция DHCP Relay будет реагировать ещё и на DHCP unicast пакеты, то она должна работать по портам, а не только глобально, в противном случае каждый следующий коммутатор будет менять Option 82 на свою. Сейчас мы уточняем возможность настройки функции DHCP Relay по портам.
3. "RFC5010 - The Dynamic Host Configuration Protocol Version 4", т.е. нужно уточнять, поддерживают коммутаторы данную версию протокола или только более ранние версии.
4. Вы не конкретизировали запрос для DHCP Relay или DHCP Local Relay aka Option 82 Insertion.

_________________
С уважением,
Бигаров Руслан.

2 Tsvetkov > там же речь о Flags Suboption - вроде свитчи её даже и не добавляют %)

2 Bigarov Ruslan >
а как же check_policy? в общем случае уже сейчас всё возможно реализовать, даже и без разделения по портам

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

А разве DHCP Local Relay aka Option 82 Insertion будет работать с Unicast пакетами?

Только в режиме keep, но это не совсем безопасно.



Нет.

_________________
С уважением,
Бигаров Руслан.

А мне по прежнему хочется увидеть arping на [access-] коммутаторах.

И разьяснений D-Link по миграции на IPv6 и связанных с ним тонкостей: настройки и поддержки ACL, DHCPv6, OSPFv3, вопросов связанной с этим безопасности и совместной работы с IPv4.

Пока Internet сидит на IPv4 смысла переходить на IPv6 не вижу.

_________________
С уважением,
Бигаров Руслан.

Руслан, IPv6 уже реальность, и с каждым днём всё насущнее. Спросите RIPE.

+1 совершенно не понятно в чем сложность реализации

дада хотелосьбы услышать на свичах старых свичах планируется внедрение поддержки ipv6 вообще хоть когда нибуть..

прсото интересно

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

У L2 коммутаторов только один интерфейс, так что пока мы не видим смысл данной функции на коммутаторах доступа.



Если Вы имеете ввиду DES-3526/50 и DES-3010G...DES-3026, то не будет.

_________________
С уважением,
Бигаров Руслан.

Руслан, вы извините, но конкретно в данном случае ваше мнение о [не-]нужности не интересует - просто пошлите запрос на введение этой фичи. Если ACL в коммутаторах умеет разбирать пакет до L4, то не сомневаюсь, что и сформировать пакет тоже не составит большого труда, тем более что arp who-has и reply как раз на L2 и работают, не?

Так, а что по этому улучшению?

очень плохо
а des-3028, DGS-3100, des-1228/me

ps все смотрим в будущие

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf