Здравствуйте!

Какие коммутаторы D-Link поддерживают технологии DHCP Snooping и
Option 82 Data Insertion?

DHCP Relay Option 82 поддерживается коммутаторами серий DES-35XX и DES-38XX.

Интересует функция Snooping, а не Relay. А именно - динамическое создание ACL так, как это сделано в коммутаторах Cisco Catalyst или Allied Telesyn (прослушивание запросов и ответов на untrusted ports и установка разрешающих правил на порт/MAC/VLAN/IP для тех хостов, которые получили адрес по протоколу DHCP).

Опишите пожалуйста подробно схему, которую вы хотите реализовать. Напрямую такой функции нет.

DHCP Snooping - это функция строит и поддерживает таблицу привязки DHCP в памяти коммутатора. Таблица привязки содержит MAC адрес, IP адрес, время аренды, номер VLAN, порт/интерфейс коммутатора.

Существует два типа интерфейсов - untrusted и trusted. На портах untrusted коммутатор "слушает" DHCP-сообщения из клиентской сети. На портах trusted коммутатор слушает DHCP-сообщения, которые уходят в клиентскую сеть. На основе прослушивания сообщений DHCP формируется таблица привязки.

DHCP snooping работает как firewall, блокируя весь IP и ARP трафик на портах untrusted кроме тех хостов, которые входят в таблицу привязки. ACL строится динамически на основе таблицы привязки.

Примерно так DHCP snooping работает на коммутаторах Cisco Catalyst и Allied Telesys.

Option-82 Data Insertion - тут все понятно. В DHCP сообщения, которые коммутатор получает на портах untrusted, в тело пакета вставляется опция 82, содержащая адрес коммутатора и номер его порта (remote-id и circuit-id соответственно). Так как это не DHCP relay, то не требуется организация дополнительного ip-интерфейса коммутатора.

Вы не могли бы перезвонить в московский офис по телефону 744-00-99 доб.390?

Да, интересная тема - не могли бы вы на форуме выложить информацию по этому вопросу.

В каждом конкретно случае надо общаться, потому как прямо такой функции нет, а есть много других, при помощи которых можно реализовывать подобные схемы.