Здравствуйте.
Есть DES-3200-52 с настроенным и работающим DHCP Relay. На свитче есть один vlan, в котором находится неподконтрольный нам DHCP сервер, который выдает ip-адреса в этом влане, внутри одного broadcast домена (не relay) Порты настраиваются через Mac based access control, соответственно предугадать порт, на котором будет этот влан - нельзя. Пробовали через CPU ACL запретить обработку этого влана - dhcp запросы вообще пропадают, т.е. и не релеятся и броадкаст запрос срезается.
Есть ли все-таки возможность на этом свитче разрешить обычные dhcp запросы, без релеев, option 82 и т.п.?
FW: 4.42.B010
HW: C1

Сам спросил - сам ответил.
Пришлось зайти с другой стороны и настроить dhcp_relay по вланам, пропустив влан, в котором нужно отключить dhcp relay. Правда все-равно это проходит через CPU, так что если в cpu access_profile зарезать трафик в этом влане, то и широковещательный запрос пропадет

Еще один вариант написать ACL, который бы ацептил нужный влан, до того как использовался бы профиль DHCP_Relay