Добрый день.

На коммутаторе DES-1210-28 (5.10B30) настроен dhcp relay, все отлично работает клиенты получают всегда один и тот же ip.
Решил настроить привязку выдаваемого ip к порту, маки меня не интересуют.
Других acl кроме системных нет.

create access_profile profile_id 2 ip protocol_id_mask 0xff source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0
create access_profile profile_id 3 ip protocol_id_mask 0xff source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255
create access_profile profile_id 6 ip protocol_id_mask 0xff source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0

config access_profile profile_id 2 add access_id 1 ip protocol_id 255 source_ip 10.164.1.226 destination_ip 0.0.0.0 ports 1 permit
config access_profile profile_id 3 add access_id 1 ip protocol_id 255 source_ip 0.0.0.0 destination_ip 10.164.1.226 ports 1 permit
config access_profile profile_id 6 add access_id 1 ip protocol_id 255 source_ip 0.0.0.0 destination_ip 0.0.0.0 ports 1 deny

После этого абонент находящийся на 1 порту перестал получать ip, оно и ясно, нет разрешающего правила, добавил.
create access_profile profile_id 4 ip protocol_id_mask 0xff source_ip_mask 255.255.255.255
create access_profile profile_id 5 ip protocol_id_mask 0xff destination_ip_mask 255.255.255.255
config access_profile profile_id 4 add access_id 1 ip protocol_id 255 source_ip 0.0.0.0 ports 1 permit
config access_profile profile_id 5 add access_id 1 ip protocol_id 255 destination_ip 255.255.255.255 ports 1 permit

Ip не получает. На dhcp сервер с коммутатора запрос не приходит.
Удалил правила 4-5. Побывал через разрешения udp портов 67,68. Не приходит запрос на сервер DHCP!

Господа, подскажите пожалуйста, как правильно написать эти ACL.

Добавлят и такое провило, не приходит запрос на DHCP сервер.
create access_profile profile_id 1 ip udp src_port_mask 0xFFFF dst_port_mask 0xFFFF
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 dst_port 68 port 1 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 68 dst_port 67 port 1 permit

По другому попробовал.
Все предыдущие правила удалил.

create access_profile profile_id 2 ip protocol_id_mask 0xff source_ip_mask 255.255.255.255
create access_profile profile_id 5 ip protocol_id_mask 0xff source_ip_mask 0.0.0.0

config access_profile profile_id 2 add access_id 1 ip protocol_id 255 source_ip 10.164.1.226 ports 1 permit
config access_profile profile_id 2 add access_id 2 ip protocol_id 255 source_ip 0.0.0.0 ports 1 permit

config access_profile profile_id 5 add access_id 1 ip protocol_id 255 source_ip 0.0.0.0 ports 1 deny

Не приходят запросы на DHCP сервер, куда уже проще acl, господа инженеры прошу помощи.

На стенде у меня работает вот с такими правилами:

Денис, Вы хотите сказать, что на стенде устройство на 1 порту получило IP адрес 10.90.90.249 через настроенный на этом коммутаторе DHCP релей который получил данные с DHCP сервера используя поцию 82?

Да, на стенде это работает. Какой у Вас функционал кроме DHCP Relay используется на коммутаторе?

Делаем ресет коммутатору.
Выполняем команды.



Устройство на первом порту успешно получает ip.

добавляем acl.



Устройство на первом порту не получает ip, на dhcp server запрос не приходит.

При таких настройках я вижу проблему на стенде. Отписал в ШК и сообщу Вам по результатам.

Денис, есть информация из ШК. Проблема для нас серьезная.

Пока что никакой информации нет.
В любом случае, если проблему подтвердят и будут исправлять - это может занять не один день и даже не пять.

Исправление появится ближе к середине ноября. Я сообщу по результатам.

Вышла версия B35.
Там эта ошибка исправлена?
Какие изменения в этой прошивке?

Исправление туда не включено, там обновление для BootPROM.

Попробуйте, пожалуйста, ситуацию с прошивкой, которую я выслал Вам на почту и сообщите по результатам.

Протестировал.

После применения acl, "отваливается" функциональность dhcp relay.


а должно быть, до acl



Что то не доделали...