Не знаю в тему ли, но тоже имеется головная боль. На всех коммутаторах в сети (в данном случае пример с 3028):
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System <xxx>

Сервер dhcp анализирует айпи свича и порт абонентам. По некоторым абонентам прилетают ответы не только от родного свича, но и от кучи других. Причем где-то от одного лишнего свича, а где-то от десятков. При этом по кому-то из абонентов на свиче почти каждый запрос есть лишние релеи, а по ком-то на этом же свиче их нет вовсе.
Чем вызвано такое поведение?
Прошивки:
3028: 2.80.B11
3200: 1.52.B007

Куда копать?

Имхо надо так:

Релей настраивать только для влана, не для всего свича. Это уберет часть глюков.

_________________
D-Link Switches: Tips & Tricks

Для ВЛАНа - это как? У меня абонентики живут в одном влане, а dhcp_relay бегает в другом. Еще не приходилось ковырять эту новую фичу от свежей прошивки.

Если один абонентский влан на один свич то жить можно.

_________________
D-Link Switches: Tips & Tricks

Если я правильно понимаю - то айпи yyy.yyy.yyy.yyy никак не связан с ВЛАНом xxxx. То есть, например, клиентский влан xxxx, а айпи для релея в влане yyyy - это нормальная конфигурация?

xxxx - vid влана, в котором находятся клиенты. Релей будет выполняться только для этого влана.
yyy.yyy.yyy.yyy - сервер, куда коммутатор будет релеить запросы.

_________________
D-Link Switches: Tips & Tricks

Спасибо. Попробуем.

Завтра исполняется ровно год, как был запрошен функционал relay per port. Понимаю, что очередь расширений для 3200 большая. Понимаю, что русский саппорт сам прошивки не пишет и во многих вопросах зависит от ШК. Но год - период довольно большой. Много участников форума выражали на этом форуме свою озабоченность работой dhcp relay. За это время можно было уже определиться и с приоритетами проблемы и со сроками ее решения. Но никаких сдвигов пока не видно...

_________________
D-Link Switches: Tips & Tricks

DHCP snooping то довести до рабочего состояния не могут, а вы про новые фичи...
Если честно - начинает приходить разочарование в продукции ДЛинка для доступа.
На подходе новый район почти на 300 домов - вместо DES-3200 там точно будет стоять что то, умеющее IPSourceGuard, понимающее Trusted Ports.
Ибо танцы с бубном вокруг ДЛинковской реализации relay и snooping мягко говоря надоели.

+1 Если найдете красивое решение - просьба на будущее поделиться. Ибо чувствую себя местами бета-тестером длинка.

Обидно то, что в тех же самых ежах, это работает как часы. Есть поселок из 20 малоэтажных домов - 3 этажки и 6 штук 5 этажек. По
подъезду - не более 10-12 квартир. Так как у д-линка за нормальные деньги не было в свое время достойного предложения по малопортовым
коммутаторам, то по экономическим соображниям в голову поставлен DGS-3612, и расставлены по каждому подъезду ёжики 8-ми портовые
в общем количестве около 40 штук. Так вот для внедрения IPoE и DHCP простым скриптом на каждый коммутатрор засланы команды:
ip dhcp snooping
ip dhcp snooping vlan 3030
ip dhcp snooping information option
плюс на каждый абонентский порт
ip source-guard sip-mac
плюс на каждый из аплинковских или транзитных портов в цепочках
ip dhcp snooping trust

Всё! про поселок забыли. Ни одной жалобы, ни одного глюка, все работает железобетонно! И с пингвинос, и с макос, и с виндовс, и с фигиндовс.
Вот что хотелось бы видеть у ДЛинка! Просто, понятно, и работоспособно без бубна.
Но архитекторы где то там в большом длинке это дело почему то напрочь отвергают и все изобретают какие-то свои рюшки!

Где-то год-два назад, промучившись с DHCP-Snooping и IPMB и не увидев его нормальной работы - плюнули на все и загрузили на все 3526 правила
packet_content_mask. Хоть это работает нормально. Недавно, в виду того, что вроде как IPMB и DHCP-Snooping у длинка уже очередной переработаной
версии, и якобы работает нормально, снова пробуем тестировать на DES-3526. Все тоже самое - глюк на глюке. Примеры - в форуме, решения пока нет. Попробовали на
DES-3200 - типа новая серия и все такое. Еще хуже, даже DHCP-relay нормально не всегда работает. Примеры - в форуме, решения пока нет.

Извините, назрел вопрос :

Запускаю новую часть сети на опшинс82, в ней будут только 3200, использую dhcp_local_relay + dhcp_snooping, например :



На стенде вроде все хорошо, какие подводные камни ? Будут ли проблемы, когда в цепочке будут ещё коммутаторы.
А то я прочитал тему, не понял, что именно решилось, а что нет. Спасибо !

Не там пробовали, пользуйте CPU ACL. Про них почему то всегда забывают.

Да, заблокировать с CPU ACL можно, но это не решит проблему, т.к. на даунлинке такое запрещать нельзя. Так что ждем dhcp_relay per port, который обещали в R1.7 в первом квартале 2012.

_________________
D-Link Switches: Tips & Tricks

Попорбуйте локал релей, у меня с ним проблем не было, в отличии от собственно "обычного" релея.
Кстати, конфигурация для ежкоров выше в теме реализует именно локал релей.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.