Не работает функция filter dhcp_server
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.40.B10

config filter dhcp_server ports 1-24 state en
config filter dhcp_server trap_log en
config filter dhcp_server illegal_server_log_suppress_duration 1min

33 0000-00-00 00:09:38 Detected untrusted DHCP server(IP: 10.20.0.4, Port: 23)

Коммутатор только сообщает об обнаружении DHCP. Пакеты поддельного DHCP не блокируются.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

а может, ну ее, эту функцию?
просто АЦЛ-ом прибить ответы от левых ДХЦП-серверов с ненужных портов.
по-любому, ацл будет занят.
на 36-й серии эта функция вообще фигней занимается - отнимает процессорное время у свича и ругается на отключенные порты, дескать на них висят злодейские левые ДХЦП-сервера. и еще забивает лог дурацкими сообщениями. короче, там эту штуку выключаю.
может и тут так же?

_________________
не важно, из какого места растут золотые руки

В том то и дело что при включенном dhcp snooping acl на 67 и 68 порт перестают работать.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

Попробуйте, пожалуйста, ситуацию с прошивкой, которую я Вам выслал. Если она не поможет, то пришлите пожалуйста, мне на почту полный конфигурационный файл устройства с указанием портов подключения.

Прошивка не решила проблему.
Для теста.
reset system
config filter dhcp_server ports 1-24 state en
config filter dhcp_server trap_log en
config filter dhcp_server illegal_server_log_suppress_duration 1min

В 24 порт втыкаю сервер DHCP
Ноутбук включаю в любой порт.

Ноутбук спокойно получает IP адрес.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

Попутно вопрос возник.
А как эта функция работает?
Что-то я не заметил АЦЛ-ов, которые бы появлялись при включении данной функции.

_________________
не важно, из какого места растут золотые руки

2 Ivantey: У меня при указанной Вами конфигурации все работает корректно, DHCP ответы блокируются. Использовалась прошивка 2.41.B02, которую я Вам выслал.
Что касается вопроса о принципе функционирования этой функции - я уточню в штаб-квартире.

Проверил еще раз комп получает IP адресс

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

А какой у Вас DHCP сервер и какая ОС на ноутбуке, у Вас точно никакого функционала больше не используется кроме команд приведенных Выше?
P.S. Вы пробовали немного подождать после того как введете команды?

DHCP ISC. На ноутбуке WIN XP SP3. В логах он пишет о том что обнаружен Untrasted DHCP, но при этом IP от него получает ноутбук.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

У меня точно такая же конфигурация на тестовом стенде и некорректной работы данной функции я не наблюдаю. Попробуйте подождать некоторое время после задания команды.
P.S. Дальнейшее обсуждение этой ситуации давайте продолжим с Вами в почте.

2 GreatFoolDad: Функция работает точно также, как и на DES-3526, но в DES-3028 функция не использует пользовательских ACL, поэтому в "show access_profile" соответствующая информация не отображается.

Понял. Спасибо.

_________________
не важно, из какого места растут золотые руки