Добрый день.

Помогите пожалуйста ответить на следующие вопросы по настройке коммутатора DES-3828.
Firmware Version Build 4.50.B12
Hardware Version 1A2

1. Настраиваем VLAN, коммутатор не дает изменить PVID порта, пишет ошибку:
Command: config gvrp 3 state disable ingress_checking enable acceptable_frame admit_all pvid 2

Warning!!!
port 3 is MBA port, it can not be modified.

Fail!

Что такое MBA порт? Нигде в документации, в конфигурации или в сети не нашел упоминания про эту настройку и как её изменить.

2. Хотя в целом VLAN работает и при всех PVID = 1:
# VLAN

enable pvid auto_assign
config vlan default delete 1-28
config vlan default add untagged 1-2,27-28
config vlan default advertisement enable
create vlan net14 tag 2
config vlan net14 add untagged 3-26
config vlan net14 advertisement enable
disable gvrp
config gvrp 1-28 state disable ingress_checking disable acceptable_frame admit_all pvid 1

Но возникает проблема с настройкой DHCP Relay:
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif net14 192.168.9.1

Где net14 - настроенная сеть интерфейса в VLAN с ID 2.
Сам VLAN работает, однако DHCP сервер находится в Default VLAN. Пакеты транслируются и DHCP сервер корректно их видит. Но ответы не приходят. Т.к. сервер и клиенты находятся в разных VLAN возникает следующая ситуация:
Коммутатор присылает на DHCP-сервер запрос со своего IP адреса в Default VLAN (192.168.9.18), однако в пакете прописывает адрес транслятор как его адрес на интерфейсе VLAN2 (192.168.14.1). В ответ DHCP сервер отвечает уже на этот IP адрес 192.168.14.1 и видимо коммутатор эти пакеты отбрасывает (на клиент ответ не приходит), т.к. приходят они на IP интерфейса, которого уже нет в Default VLAN. Возможно это вызвано некорректной настройкой PVID, которые не удается изменить в соответствии с первым вопросом.

1. Зачем Вам менять PVID? Он меняется сам при добавлении порта в вилан.
2. Вы уверены, что DHCP сервер отвечает на DES-3828? На DHCP сервере шлюзом прописан 192.168.9.18?

1. Не меняется, в том-то и дело что на всех портах 1-28 стоял PVID = 1, хотя порты 3-26 в VLAN с ID = 2.
Но этот момент я уже решил - оказывается "MBA" это Mac Based Access Control. Он был включен на некоторых портах, хотя глобально и был отключен (Disabled). Отключение на портах дало возможность изменить PVID. Но как-то очень неочевидное сообщение об ошибке, т.к. нигде в документации или в текстах конфига такое сокращение (MBA) не используется.
Однако ситуацию со вторым вопросом (работа DHCP relay) не изменило.

2. Уверен. Запрос:

И ответ:

Ну и по логам самого DHCP видно:


На счет шлюза - на DHCP сервере работает OSPF и он получается маршрут в сеть 192.168.14.x/24 от коммутатора через как раз-таки 192.168.9.18:

Сеть 192.168.14.x от DHCP сервера прекрасно пингуется, в т.ч. и хосты за ней (при ручном назначении IP). Т.е. с машрутизацией всё в норме.

Update: параллельно задавал вопросы в ТП Dlink'а - посоветовали попробовать бету прошивки 4.50.B52 из этой ветки. До этого стояла последняя "стабильная" с FTP - 4.50.B12.
На 52 билде всё заработало с таким же конфигом. Пакеты корректно уходят клиенту и он получает IP:


Кстати с D-Link у меня не в первой такие вот "загадочные" проблемы из-за прошивки.