а forward_dhcppkt - этим что разрешается\запрещается клиентский dhcp или серверный?
п.с. вышлите пож. новую прошивку для 3526

Этой настройкой запрещается распространение DHCP Broadcast пакетов в оригинальном VLAN-е.

Некорректная работа dhcp_snoop на свитче DES-3526 с прошивкой Firmware Version : Build 6.00.B23
Свитч новый. Настройки:
1. проброшен вилан
2. настроена opt 82
3. настроен dhcp_snoop
На один порт выдаю один айпишник.
Мои действия: подключаю ноут. Он успешно получает адрес и все работает. Втыкаю второй ноут вместо первого и имею следующие результаты:
- второй ноут получает тот же айпи адрес. На свитче обновляется lease time и все работает. Через время "<" lease time возвращаю провод в первый ноут - айпи он получает, но до истечения lease time второго ноута ничего не работает. На свитче вижу:

После истечения lease time нужно делать инициализацию сети, чтобы заработало.
- воторой ноут не получает айпи адрес, до тех пор пока не истечет lease time. При этом в логах DHCP вижу:

Вот описанные выше две ситуации возникают хаотично, никакой логи нет, ну или я ее не вижу

И еще правильно ли я понял следующее: если сделать

то при выключении компьютера ,скажем минут на 15, счетчик "Inactive Entry Aging Time = 1 Hours" уменьшится также на 15 мин. Включаю компьютер. Немножко поработаем и снова выключим. Счетчик будет уменьшаться от значения = 1 часу, а не от 45 минут?

Ну это проблема сервера, а не коммутатора.
Если ноуты работают на Висте, то вполне возможно что происходит вот что:
Первый ноут получает адрес, вы подключаете второй, который тоже получает адрес, затем перетыкаете опять первый. Но! Виста, даже после отключения от сети, если лиз тайм еще не истёк, не шлёт DHCP discover, она шлёт DHCP Inform, который идёт юникастом, коммутатором не ловится и option82 к нему не добавляется, возможно сервер поэтому и не выдаёт адрес.


Если от клиента не было DHCP Discover или DHCP request, то это время не обновится, а так и будет уменьшаться.

На обоих ноутах установлен Windows XP.
И вообще, как себя должен вести коммутатор при данной настройке? Вот, скажем я буду выдавать айпи c lease time = 1 неделя....Я абонент. У меня есть ноутбук, у моего отца есть ноутбук. Я поработал в инете и пошел спать. И тут папа решил тоже поработать... И что? Ему ждать неделю, чтобы посидеть в инете?
Ведь логично, что при

я должен работать с двух устройств.

Вы попробуйте выставить config address_binding dhcp_snoop inactive_ageout_time равное DHCP Lease Time.

Пробовал и так. Думаю, это непринципиально пока сколько выставить inactive_ageout_time. Как быть с тем, что я написал? Иногда, айпи на второй МАК выдается сразу и все работает, иногда не выдается, иногда выдается, но нужно ждать пока на свитче lease time закончится...

1. Попробуйте на ноуте запустить снифер и посмотреть какие DHCP запросы шлёт ноут в случае неудачной попытки получить адрес.

2.
Вот эта запись в логе сервера однозначно говорит, что сервер не выдал адрес клиенту. Конечно, он не сможет работать в сети.

Проснифил...ноут шлет DHCP Request с opt82. Убрал настройки

и перетыкал провод несколько раз из ноута в ноут - выдает айпишник и все работает на ура..
Может я что не так настраиваю?

У Вас dhcp_relay или dhcp_local_relay?

dhcp_relay

Протестировал.
Я завёл пользовательский вилан на портах 1-24 и включил dhcp_relay с opt82. Больше ничего не настраивал.

Симптомы те же что и у Вас, при переключении со второго ноутбука обратно на первый у меня сервер пишет

и ноутбук не получает адреса.
Судя по всему это не проблема коммутатора.

Я же выше написал, что просто при настройке opt82 (больше ничего) - все отлично работает. Перетыкал сеть из ноута в ноут - все успешно выдается и работает. Как только настраиваю dhcp_snoop - возникают вышеописанные проблемы

А я тестировал без dhcp_snoop. Был включен только dhcp_relay для добавления опции 82 и у меня даже так не работает.

А с IPMB эта функция работает?

Ни на одном свитче не удалось получить работающий dhcp snooping, когда на порту forward_dhcpkt disable стоит.