Доброго времени суток. ситуация следующая - имеется большая городская сеть локального провайдера, используются коммутаторы доступа DES-3200-28/52 A1/B1/C1. используемые технологии: ISM-vlan, dhcp_relay option_82. как обычно на ревизиях A1/B1 уже давно нет никаких проблем, всё работает отлично и ACL покрывают все требуемые ситуации. Но в C1 наблюдаются постоянные проблемы, до версии 4.32 движком ACL нельзя было простейшим даже образом зафильтровать броадкасты, не убив при этом много полезных протоколов (например PPPoE), в версии 4.32 теперь более ли менее улучшили ACL, но зато сломали напрочь dhcp_relay. начиная с прошивки 4.31.B008 при включении на коммутаторе dhcp_relay этот свитч начинает на себя собирать мак-адреса всех соседних свитчей.
пример: кольцо rstp, к одному из кольцевых коммутаторов подключен DES-3200-52 C1 с новой прошивкой, в который больше ничего не воткнуто. при включении функции dhcp_relay во всех свитчах кольца мутирует fdb таблица во влане управления(влан в который релеится dhcp). согласно ей все коммутаторы кольца подключены к DES-3200-52C1, хотя в нём нет ни одного провода кроме аплинка. соответственно тут же падает мониторинг и релей с других коммутаторов кольца. при выключении dhcp_relay всё восстанавливается в норму. на прошивке 4.31.B007 и ниже - этой проблемы нет. но там ужасная реализация ACL.
как быть то? что делать?

Отключать dhcp relay на магистральных портах.

а если мне нужно будет подменить опцию82 по ходу прохождения пакета?
я в любом случае думаю что это является некорректным поведением. чего плохого и необычного во включенном релее на магистральном порту? и почему на всех остальных прошивках и ревизиях всегда было всё нормально. в DES-3200-28 например вообще только полгода назад стало возможно исключать магистральные порты из релея.
это раз.
два: релей настроен на абонентский влан, а некорректная реакция происходит в том влане, куда релеится запрос юникастом. как эти запросы вообще могут попасть на свитч к которому ничего не подключено? (а по дампам сниффера - они действительно приходят)

Кто в dhcp_relay имеет бОльший приоритет? per vlan или per port?

если порт исключён из dhcp_relay (config dhcp_relay ports 49-52 state disable) то с него не будет производиться релей в любом случае. дальше в тех вланах которые указаны в настройках. об этом говорилось в теме, в которой обсуждалось появление функции dhcp_relay per port для ревизий A1/B1

Gonarh
per port приоритет выше

founder
Пойдем по стандартному пути.
Присылайте конфигурационные файлы, картинку с топологией участка сети, описание портов подключения, описание ваших действий и - главное - подробное описание проблемы, как она проявляется.

На 3200-28 никогда не было нормально. Нормально стало только тогда, когда появился функционал relay per port. С т.з. коммутатора нет разницы между абонентским и магистральным портом. Т.к. коммутатор перехватывает и уникаст тоже, то уже с релеенные запросы нижестоящих коммутаторов будут перехвачены и отправлены от самого верхнего коммутатора в цепи.

_________________
D-Link Switches: Tips & Tricks

вопрос был в другом. уникастные запросы приходили на самый последний коммутатор в цепи. чего быть не может. причём тут таблица fdb то?
раньше да они дублировались, помню, была проблема. но сейчас у меня на магистральных портах дшцп релей не отключен нигде. в сети больше тысячи свитчей и нигде нет дублирования дшцп запроса, по той причине что уникаст ходит во влане управления, а релей настроен на абонентский влан. но даже когда происодило дублирование запросов - умирать начинал только сам dhcp сервер, а сейчас на указанных прошивках - умирает сеть во влане управления.
чуть позже предоставлю схему и конфиги