Есть вопрос. Наткнулся в мануале на строчки, что при активации dhcp_snoop в address_binding и отключении forward_dhcppkt для порта все DHCP-requests вместо рассылания по всем портам будут передавать CPU для анализа и принятия решения (DHCP-packet has been trappet to CPU needs to be forwarded by software). О чем в данном случае идет речь? Я было подумал, что можно с помощью АCL избирательно пропускать DHCP-request пакеты в зависимости от, например, мака-источника, но у меня так ничего и не получилось -- при отключении forward_dhcppkt все мак тестовой машинки постоянно оказывается в заблокированных. Хотелось бы избирательно пропускать dhcp-requests на основе source mac. Это возможно с данным коммутатором?

_________________
Vanity of vanities... All is vanity.

1. Версия прошивки?
2. Приведите, пожалуйста, пример полной настройки IMPB.
3. Также, пожалуйста, уточните используети ли Вы функцию DHCP Relay.

_________________
С уважением,
Бигаров Руслан.

1. Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.30.B08

2. enable address_binding dhcp_snoop
enable address_binding trap_log
enable address_binding arp_inspection
config address_binding ip_mac ports 1 state enable strict allow_zeroip enable forward_dhcppkt disable
config address_binding ip_mac ports 1 mode acl
stop_learning_threshold 500
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-0D-88-45-88-06 port 1 permit
create cpu access_profile profile_id 1 ethernet source_mac FF-FF-FF-FF-FF-FF
config cpu access_profile profile_id 1 add access_id 1 ethernet source_mac 00-0D-88-45-88-06 port 1 permit
enable cpu_interface_filtering

3. DHCP-relay на коммутаторе включен и настроен, но в данном сценарии не используется. Впрочем, привожу кусок конфига:
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id user_define DLink
config dhcp_relay add ipif System 172.17.0.40

_________________
Vanity of vanities... All is vanity.

Нужно использовать конфигурацию:
config address_binding ip_mac ports 1 state enable strict allow_zeroip enable forward_dhcppkt enable

Тогда клиент и получит нормально адрес и сможет пользоваться Интернет ресурсами.

_________________
С уважением,
Бигаров Руслан.

Спасибо за ответ! Однако при включенном forward_dhcppkt и так понятно, что проблем не возникнет. Однако и толку от этого немного. Хотелось именно фильтровать пришедшие dhcp-requests по источнику. Навеяно строчками из CLI мануала:

У меня создалось впечатление, что при отключении forward_dhcppkt с помощью ACL можно отфильтровать только нужные маки. Так ли это? И вообще, можно ли с помощью ACL отфильтровывать dhcp-requests по source address ?

_________________
Vanity of vanities... All is vanity.

Нет, это не так. Данная функция должна быть задействована, когда совместно с IMPB Вы используете DHCP Relay.

_________________
С уважением,
Бигаров Руслан.