Добрый день. Столкнулся с такой проблемкой, на свитчах 3526 есть опция dhcp_local_relay, которая при ее активации прописывает ACL вида:

Owner : DHCP_Local_Relay
Masks :
Offset 0-15 : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0xffff0000 00000000 000000ff 00000000
Offset 32-47 : 0x00000000 00000000 ffff0000 00000000

Access ID: 1 Mode: Deny
Owner : DHCP_Local_Relay
Port : 1
----------------------------------------------------
Offset 0-15 : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000

и справляется со своим назначением на все 100%.

В новых прошивках 3028 так же появилась данная опция, но никаких ACL не создает, а судя по гуляющим DHCP запросам она и не работает. Пытался создать подобный ACL руками, но на 3028 количество offset-ов больше и тут мои знания ограничены, потому удалось сделать только маску:

Profile ID: 2 Type: Packet Content Frame Filter
========================================================================
Masks Option
Offset Payload
------ -------------------------------------
0-15 : 0xffffffff ffff0000 00000000 00000000
16-31 : 0xffff0000 00000000 000000ff 00000000
32-47 : 0x00000000 00000000 ffff0000 00000000
48-63 0x00000000 00000000 00000000 00000000
64-79 0x00000000 00000000 00000000 00000000

Последние офсеты оставил нулевыми, т.к. в 3526 их просто нет, а сами правила у меня вызвали непонимание т.к. прописывается каждый офсет отдельно.

Не могли бы вы выслать пример создания ACL для работы данной опции или пояснения о причинах такого поведения свитча 3028.

Тестируемые прошивки:

3526 - Build 5.01-B36
3028 - Build 2.00.B27

В своё время это было временное решение по проблеме с Broadcast DHCP Request пакетами, на данный момент в последних версиях прошивки она решена.

Если Вы наблюдаете какую-то проблему, то, пожалуйста, опишите её подробнее.

_________________
С уважением,
Бигаров Руслан.