Поскольку не нашел в 3100 option82. Интересует следующие:
Схема подключения:
Клиент -> 3100 -> 3627G -> сервер ISC-DHCP
Коммутаторы управляются в отдельном вилане, доступном отдельной машине.

Хочется чтобы dhcp сервер выдавал IP согласно порта и коммутатора. Возможно ли такое и как лучше реализовать? Если нет, то какие похожие схемы реализации подскажите?

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

На DGS-3100 задействовать DHCP Local Relay, то есть по сути просто вставлять Option 82 в клиентские DHCP пакетики.

Как блокировать трафик если ip получен не от dhcp сервера?

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

А от чего, как ни от DHCP-сервера может быть получен адрес ? Имеется ввиду настроен вручную или получен с левого DHCP ?

точно, настроен вручную

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

Например прописать на порту клиента правило ACL, которое разрешает ему использовать только указанный в нем IP адрес (Source IP).

связи с dhcp нет...
нужно:

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

На DGS-3100 серии нет IMPB и DHCP Snooping.
Но вопрос в том, что Вам вообще нужно: чтобы клиент мог использовать только указанный Вами IP или чтобы он его обязательно получал по DHCP. Если последнее, то зачем?

Если он получает его dhcp, как минимум я всегда по имени машины вижу его IP адрес. Хотелось бы назначать еще и vlan на порт...

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

Может Вам в таком случае нужна авторизация клиентов по 802.1x? Опишите, пожалуйста, задачу более полно.

Тогда что посоветуете.
1. Нужно чтобы клиент получал адрес по dhcp. Пул согласно портов.
2. Если адрес назначен вручную, то досвидания. Т.е. я должен контролировать кто и когда, и на каком порту получил адрес.
3. VPN'ы бы не хотелось разводить...

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

Вам в таком случае нужен функционал DHCP Snooping + DHCP Relay или DHCP Local Relay (c выдачей IP согласно Option 82). Но в DGS-3100 нет функционала DHCP Snooping.
Вам лучше присмотреться к серии DGS-3120, где такая возможность есть.

Жаль.. одна из сетей построенна именно на 3100...

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

Единственное решение, как я уже писал - это использование ACL, чтобы клиент не мог поменять свой IP.