Это я понял, какое правило еще прописать, чтобы DHCP все таки заработал с такими правилами ? Или рихтовать 4 профиль, делая запреты более гибкими ?

Нужно разрешить из подсети broadcast до сервера и unicast от сервера до клиента.

_________________
С уважением,
Бигаров Руслан.

Руслан,если не трудно, с примером пожалуйста, недавно у меня эти железки и в теории то все красиво, а вот как реализовать на практике...

_________________
С уважением,
Бигаров Руслан.

Еще один вопрос - это правило на том коммутаторе, к которому непосредственно подключен DHCP сервер, а на других коммутаторах что прописывать вместо порта, к которому подключен DHCP сервер - магистральные порты не пошли...

Да, эти правила для коммутатора, на котором используется функция DHCP_Relay.

_________________
С уважением,
Бигаров Руслан.

Я неправильно выразился наверно - у меня 4 коммутатора, объединенных в кольцо и на всех функция DHCP Relay включена, но DHCP то сервер воткнут только в один коммутатор и это правило именно для него, а на других то коммутаторах что прописать ?

Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

Да я уже все деньги съел на этих звонках,нет у меня под рукой телефона, а с мобилы дорого... Тут уж вроде разжевали уже почти все, осталась самая малость....

Разрешить прохождение в обе стороны пакетов до коммутатора, на котором настроен dhcp_relay, на транзитных коммутаторах.

_________________
С уважением,
Бигаров Руслан.

А с примером можно ?

Вам же примеры приводили. Всё таки я советую перезвонить к нам в офис.

Много времени прощло с старта этого топика, и немного поменялась задача. Теперь необходимо выделить в VLAN один отдел, т.е. есть DES-3828 к нему цепляется DGS-1016D на котором висят серваки, и DGS-3024 - коммутатор подразделения. Для того чтобы выделить траффик подразделения, я должен создать на DES-3828 VLAN (подсеть 172.16.25.0/24) и интерфейс в этом VLANе на том порту куда цепляется DGS-3024, у DGS-3024 в качестве роутера указать интерфейс сзданного на DES-3828 VLANа, а у клиентов в качестве шлюза указать интерфейс созданного VLANа? Но - контроллер домена находиться в сети 172.16.11.0/24, что делать? Следует у контроллера домена какие-то маршруты в таблице маршрутизации прописать, или на сетевушке контроллера домена создать сетевое подключение к VLANу? И где указывать чтобы маршрутизация с VLANа шла на PDC, ведь в конечном счете контроллер домена в качестве маршрутизатора используется (по крайней мере сейчас), или я что-то не так понимаю? Короче, подскажите и направьте.
Цель - описал в самом первом посте - выделить отдельно траффик подразделений. решили для каждого подразделения закупить коммутаторы управляемые L2, пока что купили один DGS-3024 для экспериментов, может лучше какой-нибудь другой коммутатор использовать(купить)?

_________________
DIR-620

2 DarkPagan > На клиентских ПК, конечно, нужно в качестве шлюза настроить ipif интерфейса VLAN-а, в котором они находятся. Настройка маршрутизации зависит от того, как у Вас сеть построена. А с использованием домена могут быть проблемы, так как запросы к домен идут broadcast-ом, следовательно на первом же hop-е они будут рубиться.

_________________
С уважением,
Бигаров Руслан.

Т.е. использование домена под Win2k3 и деление траффика подразделений по VLAN невозможно?
Может кто-нибудь уже что-то подобное делал? Посоветуйте как быть.
Коммутаторы то брали изначально расчитывая резать ими траффик по VLANам и работать в домене. Что делать??? План на год был, все разрулить... ***.
Может всё же есть какие-нибудь варианты?

_________________
DIR-620