1) На DES3528 (3.00.B020) включены dhcp_relay и IPMB в режиме ACL.
После того, как клиент получил адрес, и создано правило привязки, свитч перестаёт обрабатывать запросы dhcp discover от этого клиента пока у правила не закончится срок действия. Обновления срока действия через dhcp request при этом происходят нормально.

Неприятный эффект проявляется, когда клиент по какой-то причине забывает свой адрес (например при перезагрузке) и не может его получить заново, пока на коммутаторе не обнулится счётчик.

В патологических случаях клиент не может получать обновления адреса от релея из-за неправильных настроек фильтра сети (например, у некоторых маршрутизаторов внешний фильтр содержит слишком строгие правила), тогда описанный выше эффект проявляется как "мигающая" сеть: на протяжении одного lease time сеть есть и работает нормально, а на протяжении другого - нет, так как клиент уже освободил адрес, но не может его получить заново пока свитч не забудет про привязку, обновлённую с помощью request незадолго перед освобождением адреса.

Настройки:


Порты (25 - аплинк, 1-24,26 - клиенты, 27,28 - транзитный трафик):


На 3526 такой проблемы не наблюдается.


2) DES3526 (6.20.B18), клиенты на портах 1-24, 25 порт - аплинк, 26 - транзитный трафик.
Включен dhcp_relay на клиентском влане, конфигурация соответствует описанной выше. Включен IPMB на клиентских портах.

Проблема заключается в том, что на транзитном влане, проходящем сквозь коммутатор, режется трафик DHCP, несмотря на отсутствие каких-либо фильтров. Это удалось обойти включением dhcp_local_relay на транзитных вланах, но в результате там всё-таки производятся какие-то манипуляции с опцией 82, чего хотелось бы избежать.

Также в этом форуме упоминалась рекомендация не включать одновременно dhcp_relay и dhcp_local_relay, так как это может вызывать проблемы. К сожалению, мне не удалось найти подробностей относительно работы этих механизмов, поэтому возник вопрос: рекомендация относится к работе этих механизмов в общих вланах или на свитче в целом? Если не рекомендуется включать одновременно на свитче, то как предлагается решать вопрос с транзитным трафиком? Хочется, чтобы "чужие" вланы не трогались свитчом вообще, но в "своих" нужные правила работали.


3) В некотором будущем предполагается глобальная замена всех DES3526/3528 на DGS3120-24TC.
Как там работают указанные выше механизмы и нет ли перечисленных проблем? Насколько я понимаю, при похожести конфигурации, реальная работа тех же самых функцию может значительно отличаться.

Подтверждаю обе проблемы. Описано подробно и точно.

1. С 3528 руки опускаются. Сколько не выпускалось корректирующих дхцп прошивок - то одно криво, то другое коряво. Клиенты с этих свичей до сих пор жалуются на потерю связи по истечению лизы.

2. С 3526 тема уже обсуждалась. Насколько я понял ответы техсаппорта, перспектив тут нету. В 3200 эту траблу обошли фичей включения/отключения dhcp_relay по портам. Про 3526 сказали - такого не будет. Нам пришлось заменить все свичи 3526 на 3200 в точках, где проходили транзитные вланы.