Добрый день. Помогите плиз разобраться:


есть dlink 3526
в 11 порт включен маршрутизатор для влана клиента
в 19 порт включен клиент
1 порт аплинк, через него доступен DHCP сервер.
маршрутизатор, DHCP сервер и сам свич находяться в одном управляющем влане
на 3526
Firmware: Build 5.01.B65
create vlan 252 tag 252
config vlan 252 add tagged 11
config vlan 252 add untagged 1-2
config vlan 252 advertisement disable
create vlan 254 tag 254
config vlan 254 add tagged 11
config vlan 254 add untagged 17-20
config vlan 254 advertisement disable

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 10.195.252.66

В момент включения клиента и его запроса адреса по DHCP все работает в том режиме в каком и предполагалось, 3526 передает на DHCP сервер запрос, с DHCP-Relay-Circuit-Id = 0x000400fe0013 - порт верен
после истчения срока аренды клиент присылыает запрос на продление, но приходит он уже с DHCP-Relay-Circuit-Id = 0x000400fc000b, 11 порт, порт куда включен маршрутизатор для клиента. Как избавиться от этой проблемы?

P.S. dhcp_local_relay включен:
enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 254 state enable
тем не менее как видите, влан при продлении аренды стоит 252, а не 254.

Что, совсем никаких мыслей?

я правильно понял ваш вопрос:
почему запрос на продление аренды адреса приходит не от свича, а от маршрутизатора?

если так, то что если запретить общение между портами маршрутизатора и дхцп-сервера (by traffic_Segmentation)?

_________________
не важно, из какого места растут золотые руки

Вы определитесь, либо Вы используете dhcp_relay, либо dhcp_local_relay.
Они не могут работать одновременно.

Проблема снята сменой прошивки на Firmware: Build 6.00.B47
Теперь другой вопрос:
При обновлении лизы в dhcp сервер прилетают два запроса, один юникастом от клиента с 19 порта с src адресом выданным dhcp сервером, другой порожденный самим свичом 3526. В первом пакете остутствует поле DHCP-Relay-Circuit-Id, он идет как есть клиентский запрос. Во втором пакете все поля есть.
Какие могут быть решения с помощью 3526 избавиться от одного из пакетов. Либо в первый все таки добавить opt 82 и отбросить второй, либо просто как то избавиться от первого пакета совсем? Конфигурация та же.
dhcp_local_relay дизаблед.
C помощью acl пробовал - не работает
create access_profile ip udp dst_port_mask 0xFFFF profile_id 40
config access_profile profile_id 40 add access_id 1 ip udp dst_port 67 port 19 deny

Сделать enable dhcp_local_relay
Но ни в коем случае не настраивать, просто включить.

# security_ACL

create access_profile ip udp dst_port_mask 0xFFFF profile_id 40
config access_profile profile_id 40 add access_id 1 ip udp dst_port 67 port 19 deny

config address_binding ip_mac ports 17-20,23-24 state enable
enable address_binding dhcp_snoop
enable dhcp_local_relay
disable address_binding acl_mode
config pppoe circuit_id_insertion state disable

create vlan 252 tag 252
config vlan 252 add tagged 11
config vlan 252 add untagged 1-2
config vlan 252 advertisement disable
create vlan 254 tag 254
config vlan 254 add tagged 11
config vlan 254 add untagged 17-20

config ipif System vlan 252 ipaddress 10.195.252.67/24 state enable
disable autoconfig
config autoconfig timeout 50
config ipif System dhcp_option12 state disable

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 10.195.252.66

# DHCP_LOCAL_RELAY

config dhcp_local_relay option_82 ports 1-26 policy keep
^^^^^^^^^^^^
это добавилось само.
Ситуация не изменилась.

Да,
config dhcp_relay option_82 policy replace нужно, keep ставили просто эксперементировали, таже петрушка.

Настройки правильные, должно всё нормально работать.
Какая у Вас прошивка и в какой порт подключен клиент?

Схема описана в первом посте.
есть dlink 3526
в 11 порт включен маршрутизатор для влана клиента
в 19 порт включен клиент
1 порт аплинк, через него доступен DHCP сервер.
маршрутизатор, DHCP сервер и сам свич находяться в одном управляющем влане.
3526: Firmware: Build 6.00.B47
После экспериментов выяснили что нормальный пакет со всеми полями и с src адерсом длинка на продление лизы клиента приходит только в случае
enable address_binding dhcp_snoop
стоит эту функцию отключить как видны только юникаст пакеты от самого клиента на продление лизы. Вопрос остается прежним, возможно мы слишком много хотим и этот свич просто не обладает функционалом чтобы выловить unicast пакет на продление лизы, добавить opt82 поля, отрелеить dhcp серверу?