Решил попробовать в сети DHCP Snooping, но у меня авторизация PPPoE.
Можно подружить? (дайте направление куда смотреть)

У вас PPPoE c TCP/IP или нет?

у меня ip-сеть для технологических целей - типа в свой личный кабинет зайти, проверить коннективити техподдержкой (пингуете то-то?) и т.п.

PPPoE - уже для работы: межклиентский трафик, выход в инет и т.п.

хотелось бы технологическую сеть "нагрузить", но для этого мне нужно как-то усилить контроль в ip сети. Сейчас получают ip из пула: на 1 доступ - одна /24 сеть (хотя в пуле прописано 40 адресов). Не запрещен статический ip, но вот от статики хотелось бы и избавиться.

Ну а что тогда мешает если авторизация происходит только в случае обращения в Инет и в другие сегменты. Просто воткните DHCP сервер как бы до авторизации.

dhcp и так стоит "как бы до авторизации", но...
мне нужно как-то соотнести трафик с клиентом если что. Во фловах только ip. Сейчас - клиент прописал статический ip и усё (поэтому и сделан доступ у них только через PPPoE).

вся проблема в том, что хочу чтоб на L3 клиенты получали только через dhcp, но и PPPoE работало - mac клиента известен, по логам dhcp - ip устанавливается.

Ну так в этом случае DHCP Relay option 82 и прописывание классов по портам на DHCP сервере.

Раньше было:
"На 3526 Option 82 добавляется только при назначении собственного интерфейса управления как DHCP Relay агента". Как с этим сейчас?
у меня клиентская сеть (с dhcp сервером) и менеджерские интерфейсы в разных сетях (клиентская и провайдерская) и мешать их не хочется.

"прописывание классов по портам на DHCP сервере" - что имеется в виду? ip адреса?


и еще - вернусь к началу: "DHCP Snooping" и PPPoE - живут вместе? Или пробовать нужно?

По идее должно всё получится в плане DHCP Snooping и PPPoE. Только процессы должны следовать в указанном порядке, сначала получение адреса, потом подключение по PPPoE. Сейчас в DES-35XX есть опция Option 82 insertion, которая позволяет добавлять поля Option 82 без Relay, т.е. к Broadcast пакетам в клиентских VLAN-ах.

так...

вот это: "Только процессы должны следовать в указанном порядке, сначала получение адреса, потом подключение по PPPoE." вызывает опасения. Т.е. у меня не получится сделать некие acl'ы, разрешающие PPPoE и к которым динамически добавляется разрешающее от DHCP Snooping? Может быть ситуация, когда у клиента PPPoE без TCP/IP, а хотелось бы типовой настройки доступов.

Про Option 82 уже интереснее. А можно описание (хотя б краткое), что можно сделать в новых прошивках?

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

А.... забыл в разговоре....

а можно по подробнее про новые возможности Option 82 на DES3526 (хотя б кратко)?

Вы про Option 82 insertion?

если окромя него ничего нового, то да. а если есть - и про другое новое.

В принципе это единтсвенное новое дополнение к Option 82. Позволяет без Relay добавлять в Broadcast DHCP пакеты в клиентских VLAN-ах информацию Option 82. Настраивается командами enable dhcp_local_relay и config dhcp_local_relay ... по VLAN-ам.