Здравствуйте коллеги!

Используем Firmware: Build 6.00.B43
После того, как возникли проблемы с обрывами трафика у пользователей и снижением скорости до 30% скорости порта, взяли пару коммутаторов на стенд для тестирования.
На снижение скорости влиял flow_control на аплинках. Отключили.
А вот обрывы трафика были вызваны ненормально долгой загрузкой CPU под полочку. Причем без конфигурации (из коробки) коммутатор вел себя просто великолепно.
Настроенный же коммутатор убивал одиночный dhcp запрос от пользователя при включенном address_binding с опцией strict.
Использование опции loose казалось нам панацеей, но возникла другая проблема. Пользователи стали попадать в список заблокированных BlockByAddressBinding.
Попытка увеличить inactive_ageout_time ни к чему не привела.

Сейчас мы остановились на таком конфиге (время аренды dhcp 30 мин):

При этом почти 30% портов BlockByAddrBind.

Ситуация, надо сказать аховая. На некоторых, особо загруженных коммутаторах вообще были вынуждены отключить address_binding.

Что посоветуете?

Используйте vlan per customer.

Увы. В масштабах нашей сети это невозможно.

Уже проще заменить шестьсот морально и физически устаревших коммутаторов, чем перестроить сеть.

Жаль что нет других вариантов.

Прежде всего обновляйте прошивку - последняя версия ветки R6.00 - v6.00.B60

Всё возможно при желании.
Сеть в одном только моём районе и то больше. И я сейчас как раз перевожу её с пппое на vlan per customer.

А главный плюс vlan per customer - отличная работа на морально и физически устаревших коммутаторах.
У меня в сети кое-где ещё стоят даже DES-3226 десятилетней давности. И прекрасно работают.

на 3526 не рекомендуется юзать dhcp_local_relay в достаточно больших сетях, т.к. он работает через проц свича, а проц там хрень.
на 3550 категорически нельзя это использовать вообще

Тем более. А в случае vlan per customer, dhcp relay не требуется вовсе. Нужны только вланы.

К dhcp_local_relay у нас притензий нет, работает не нагружая проц.
Для нас проблема заставить нормально работать address_binding.

По предварительным тестам версия v6.00.B6 решает проблему. Тестим дальше.

А чем Вам не подошел просто dhcp_relay? Зачем нужен именно local ? В прошивках 6.20.В018 как раз с просто dhcp_relay никаких проблем нет - как часики.

Так исторически сложилось во времена зарождения сети. И до сих пор это нас устраивает.

Но воспользуемся вашим предложение, и потестим на досуге функцию релея, и сравним загрузку проца в каждом из режимов.


Прошивка тест выдержала и показала великолепные результаты. Загрузка проца до 30% при аналогичных условиях.
Ставим на коммутатор в сеть. Причем с опцией strict.

Рад слышать