Для теста собрана цепочка:

DHCP Server <--> eth0_router_eth1 <--> DES-3526 <--> DES-3028 (или DES-3200) <--> User PC

(именно в такой последовательности, потому что если поменять местами 3028/3200 и 3526, или заменить 3526 на 3028/3200, или везде поставить 3526 - ожидаемого эффекта не будет)

Server DHCP в отдельной подсети. Управляющий интерфейс свитчей - в отдельном VLAN-е. Юзеры в default VLAN. Все подсети (3 шт.) терминированы на "router".

FW DES-3526: 6.20.B07 (IP 10.100.76.5)
FW DES-3028: 2.90.B07 (IP 10.100.76.14)

Настройки DHCP-relay DES-3526/3028/3200 аналогичны:

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System <DHCP_SERVER_IP>

DHCP_LOCAL_RELAY не используем.

Пытаемся получить IP-адрес на User PC. Пользователь подключен к 20 порту. Клиент на данном этапе использует только широковещательные пакеты.

Feb 8 10:05:30 dhcpd[31755]: DHCPDISCOVER from F0:DE:F1:45:16:FB (giaddr=10.100.76.14) [ agent: '002191524B94'; port: '20' ]
Feb 8 10:05:30 dhcpd[31755]: DHCPOFFER to F0:DE:F1:45:16:FB on 10.100.47.243 via 10.100.76.14
Feb 8 10:05:30 dhcpd[31755]: DHCPREQUEST from F0:DE:F1:45:16:FB (giaddr=10.100.76.14) [ agent: '002191524B94'; port: '20' ]
Feb 8 10:05:30 dhcpd[31755]: DHCPACK to F0:DE:F1:45:16:FB on 10.100.47.243 via 10.100.76.14

Все верно - так и должно быть. Далее начинается самое интересное. Клиент через 30 минут пытается продлить аренду и использует для этого unicast. В данной ситуации DES-3028/3200 не вмешивается во взаимодействие и форвардит пакет как есть (никакие поля не изменяются, giaddr не добавляется). Но пакет получает DES-3526, который ведет себя иначе. Если DES-3028/3200 вставляет option 82 и giaddr только в случае если этот пакет широковещательный, то DES-3526 выполняет эту процедуру в любом случае (и для unicast-пакетов, но только в случае если уже не проставлен giaddr, потому что два 3526 в цепочке работают корректно). В итоге на сервер приходит такое (оригинальный пакет при этом не приходит, потому что DES-3526 автоматом создает deny-ACL для DHCP запросов при включенном релее (и не только local_relay!)):

Feb 8 11:05:29 dhcpd[31755]: DHCPREQUEST from F0:DE:F1:45:16:FB (giaddr=10.100.76.5) [ agent: '00195B708109'; port: '25' ]
Feb 8 11:05:29 dhcpd[31755]: DHCPACK to F0:DE:F1:45:16:FB on 10.100.47.243 via 10.100.76.5

К 25 порту DES-3526 подключен DES-3028. В итоге все работает, но выдать IP-адрес по порту уже не выйдет.

Что делать?

В последних прошивках для DES-3526 DHCP Relay также реагирует на юникастовые DHCP запросы, на DES-3200 ситуация аналогична. Если у Вас есть DES-3028 в схеме, то лучше использовать более старые прошивки на DES-3526, например, 6.00.B57.

Спасибо. Сообщите, с какой версии прошивки DES-3200 стали вести себя как DES-3526 на 6.20?

При схеме влан на коммутатор на 3200 можно использовать релей для определенного влана. Но вообще, без dhcp relay per port, некоторые ситуации не решаются в принципе.

_________________
D-Link Switches: Tips & Tricks

Ожидается ли dhcp relay per port на DES-3526?

Расширение функционала для DES-3526 закрыто.
На DES-3200 dhcp_relay per port ожидается во второй половине апреля.

Итого - подскажите, какие версии прошивок (3028/3200/3526) требуются, чтобы при наличии в одном кольце всех этих моделей коммутаторов корректно работала функция dhcp_relay?

Если нужно, чтоб unicast запросы не релеились, то:
DES-3200: 1.42.B001
DES-3028: 2.90.B07
DES-3526: 6.00.B57

3526 даже на 6.00.B49 релеит юникастовые запросы.

А причем тут 6.00.B49? Этой прошивки нет в моем списке.

Где скачать 1.42.B001?

Выслал Вам на почту. В случае, если нужны старые версии прошивок их можно запросить здесь: http://forum.dlink.ru/viewtopic.php?f=2&t=92700

И что же получается в сухом остатке (для нас):

DES-3200 - прощай железная ревизия B1 (а последнее время у нас все такие),
DES-3526 - нету igmp access_authentication.

:^(

Это в случае, если в цепочке есть DES-3028, которые не релеят юникастовые запросы.
P.S. На DES-3200 планируется DHCP Relay per port ориентировочно в апреле.

Если влан на абонента или на коммутатор, то настраивается релей в влане. Сейчас сами так живем. При таком случае исключается ситуация, когда unicast запрос в этом влане летит транзитом. Костыль, да, но терпимо .

Еще есть такой костыль: выдавайте большое время аренды (6-8 дней), но при этом регулярно очищайте лизы. Подавляющее большинство клиентов таки выключает компы, потому unicast запрос на продление им не грозит, а удаление лиз позволит переполучать IP устройствам с другим мак. Этот вариант похуже, но 99% абонентов его не заметят и не придется переделывать топологию.

А там, глядишь, уже апрель

_________________
D-Link Switches: Tips & Tricks