Вопрос то в чем, можно ли жестко задать прохождение запроса к dhcp серверу от пользователя, т.е. userPC>des(dhcp relay)>dgs>dhcp И обратно, по такому же пути, а не через соседние свитчи(dhcpdiscover летает по всему кольцу,а в нет 50 desов)
Такое ощущение что опция 82 не работает, иначе почему все это происходит?Проходя через des, в запрос добавляется порт и мак релея, то есть ответ от dhcp должен прилететь на то же свитч и порт или я чего то не понимаю?
Выяснил что можно использовать address_binding
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports <portlist> limit <value 1-10>
config address_binding ip_mac ports <portlist> state enable loose allow_zeroip enable
Прокомментируйте плиз, запарился уже
Е еще есть опция dhcp_loca_relay, нужна ли она в моем случаи?
Уже близок к цели,помогите плиз.

Попробуйте на всех коммутаторах просто ввести команду:
enable dhcp_loca_relay
без дополнительных настроек данной функции.

_________________
С уважением,
Бигаров Руслан.

Как эта опция отработает без параметра,т.е. без указания vlan?

отлично отработает. она включит dhcp_local_relay

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Просто, блокирует Broadcast DHCP Discovery пакеты, при этом клиент через DHCP Relay получает настройки.

_________________
С уважением,
Бигаров Руслан.

но она вроде это делает на 35хх, а на 30хх бродкасты ходить не должны при включенном релее...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Ситуация опять не изменилась,dhcp пакеты продолжают приходить на сервер с разных des. С чем еще это явление может быть связано, может на магистральном узле проблема.

Я протестирую по вашему описанию.

Есть еще один вопрос:
на des включил address_binding совместно с dhcp_local_relay

получилось вот что:

сразу блочаться порты это со значением limit 5,ставлю 10 ситуация вроде меняется:


Total Entries : 5
все по советам с форума
viewtopic.php?t=96443
viewtopic.php?t=56549&highlight=DHCP+SNOOPING
Почему блокируются порты?

Господа я не понимаю, что происходит?Почему address_binding блочит порты!
На порту максимум 2 мака и то вряд ли,значение limit 10 стоит, address_binding работает эта опция или нет!?

Ответил Вам в почту.

После прошивки ситуация следующая:


включил IMBP, получил следующее:



при том,что limit 2 на портах
Либо я не так что то делаю,либо IPMB не отрабатывает,что еще можете посоветовать?

Возможно что клиенты на портах ставят Static IP и блочатся ByAddrBind или количество записей на порту превышает Вами установленное ограничение.

По поводу статического ip возможно, но маловероятно, в каком случаи количество записей может быть много?В следствии чего это может произойти?
Плюс к этому, могу сказать что при limit 10 на портах блокировка включается!

В следствии того что у вас сеть работает на Ip которые раздаются по DHCP, клиенты вместо того что бы получать адрес по DHCP, клиенты прописали статические IP, в результате чего они BlockByAddrBind.

address_binding порты не блочит, он блочит связки которые не попадают под правило.
Убедитесь в том,что клиенты, которые блочатся получают ip по вашему DHCP серверу.Либо у вас проблема с количеством пользователей на порту.
Пришлите конфиг, при котором ваша схема должна работать и саму схему сети.На тестовом стенде dhcp snoop & IMPB работает корректно.Пользователи получают IP по DHCP, в блок не попадают.

Напишите, решилась ли Ваша проблема с DHCP пакетами, которые у Вас приходили с разных коммутаторов.