Обычно, в такой связке ещё делают "enable dhcp_local_relay".

_________________
С уважением,
Бигаров Руслан.

Ну оно тут уже как бы и не надо, я думаю. Включал дополнительно dhcp_local_relay, VLANы добавлял, ничего не меняется.
Сейчас подробнее опишу, в чем я застопорился.

Есть цепочка коммутаторов 3526, включенных последовательно. Прошивка 6.00.B23. Включены опции DHCP relay, DHCP snooping. Если поснифить со стороны DHCP сервера, то видится такая картина:
1. Приходит куча пакетов DHCPDISCOVER. По одному от каждого коммутатора. Первоначального запроса от клиента нет, потому как он остался в дефолтном VLAN, но и так понятно, что он прошел по всей сети.
2. DHCP сервер предлагает себя (DHCPOFFER) тому коммутатору, для которого у него есть адрес согласно полученной option 82. Остальным молчит.
3. Далее вилка. Если в первоначальном клиентском запросе присутствовал предыдущий адрес, то все коммутаторы дружно зачем-то делают запрос DHCPREQUEST, на что разозленный сервер всем раздает DHCPNAK. Все это ретранслируется обратно кленту. Клиент в шоке.. Если же предыдущего адреса не было, все нормально, и клиент получает адрес.
4. По истечении аренды клиент обновляет адрес. При этом клиентский запрос уже видно, потому что он идет уже на адрес DHCP сервера. Приходит один запрос от клиента (без option 82), второй от коммутатора (с option 82). Иногда приходит по два-три запроса от клиента.
Вопрос: зачем коммутатор эхает клиентские запросы, если он взял на себя функцию релея? Или я должен его подавить вручную?
Что посоветуете? Создать ACL? Пример можно?

добавьте

на всех свитчах в цепочке. как вам уже написали. это "излечит" все ваши проблемы.

_________________
LiveComm

на 3526 "enable dhcp_local_relay" - единственный способ не дать коммутатору пропустить бродкастовые пакеты в сеть

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Действительно, включать на всей цепочке не попробовал. Еще последний вопрос тогда. Включать достаточно только в дефолтном VLAN, или управляющем тоже?

update. Широковещательные пакеты вроде прекратили хождение. Это уже радует. Но клиентский REQUEST (без option 82) при продлении аренды все равно виден.

просто включить глобально, не настраивая

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

скажите плз, в какой прошивке проблема с совместной работой dhcp_relay+option82+dhcp_local_relay+dhcp snooping решена?

В последних прошивках которые мы рассылаем проблем не наблюдается.

сейчас проверим

Firmware: Build 6.00.B28

# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default add tagged 25
config vlan default advertisement disable
create vlan VLAN105 tag 105
config vlan VLAN105 add tagged 25
config vlan VLAN105 add untagged 1-24,26
config vlan VLAN105 advertisement disable
disable gvrp
config gvrp 1-24,26 state disable ingress_checking enable acceptable_frame admit_all pvid 105
config gvrp 25 state disable ingress_checking enable acceptable_frame tagged_only pvid 2

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 192.168.0.250

# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay option_82 ports 1-26 policy keep
==============================================
клиенты в портах 1-24 иногда успевают получить ответ не от релея а от такого же клиента в своем влане. я чтото непонимаю в принципе работы dhcp_local_relay ? строчка onfig dhcp_local_relay option_82 ports 1-26 policy keep появилась в конфиге только в этой прошивке. в предыдущих версиях ее не было по дефолту.

Если Вы используете DHCP Relay, то режимы настраиваются через эту строчку:
config dhcp_relay option_82 policy replace

А в DHCP Local Relay их не нужно настраивать.

_________________
С уважением,
Бигаров Руслан.

Скажите, а для чего тогда появились новые опции в dhcp_local_relay?

И как ими пользоваться?

Использовать нужно что-то одно: либо DHCP Relay, либо DHCP Local Relay. Уточните, пожалуйста, версию прошивки на коммутаторе.