Ответ от DHCP-сервера к свитчу приходит в менеджмент влане и по юникасту. Не вижу причин, по которым свитчу нельзя игнорировать DHCP-броадкаст пакеты в клинетском влане на аплинк портах. Вы же собственно это и запрашиваете: игнор DHCP-броадкаста в определённом VLAN на определённом порту/портах. CPU ACL с этим успешно справляется.

Нет, мне нужно не игнорировать пакет, а разрешить его свободное прохождение без каких либо модификаций. Заблокировать пакет с uplink'а я пытался на стенде год назад. На практике же сейчас одна из проблем в том, чтобы позволить определенным клиентам работать с собственными dhcp-серверами. Если настроить один свич на релей в определенном влане, то dhcp-пакеты для vip-клиента этим коммутатором изменены не будут, но будут срелеены следующим коммутатором, потому надо перенастраивать все коммутаторы, где влан vip-клиента идет транзитом. Ну и плюс проблема с релеем unicast запросов на последних прошивках. Вся беда, собственно, в том, что регулярно приходится перенастраивать большие сегменты сети под ту или иную новую фичу китайских программистов. DHCP relay per port решает проблему в корне, вот потому и ожидаем его с таким нетерпением.

_________________
D-Link Switches: Tips & Tricks

Ы? У нас тоже появляются юрики со своим дхцп сервом, у первого из них сетка разбросана в общей сложности по 20-ти коммутаторам, пока вручками прошерстил, наложил кучку силикатных изделий
Робяты из саппорта, как там делы с энтой фичей?

DHCP relay per port на DES-3200 ожидается во второй половине апреля 2012 (прошивка R1.7)

Ждем-с.

В теме с прошивками доступна v1.70.B006 с функцией dhcp_relay per port.
Команда в CLI:

будут ли совместно работать фичи dhcp_relay per vlan & dhcp_relay per port?

И как быть с dhcp_local_reley? если на доме поставить DES-3200-26(28) и в него включить 2-м DES-3028, то получается картина что 3028 юникастовые пакеты пропускает не добавляя opt82. а DES-3200 добавляет, только уже свои, соответственно сервер шлет абоненту DHCPNAK.

Убрать релей с магистралей? Затем и весь "замут", чтобы релей работал только на абонентских и не-vip-портах.

_________________
D-Link Switches: Tips & Tricks

Per port настройка имеет наивысший приоритет - если вы выключаете релей на порту, то вы выключаете его на всех vlan этого порта. При этом global state может быть enable для работы dhcp relay на остальных портах коммутатора.

Ясно, спасибо

А данная прошивка уже тестировалась вами? Сейчас залили на тестовый свитч - перестали получать айпи на тестовом ноутбуке. Свитч релеит discover, сервер отправляет в ответ offer, и на этом все заканчивается. Offer на клиентский порт уже не отправляется, как будто свитч его вообще не видит, или где там пакет может застрять в недрах CPU.. Откатили обратно на 1.52 - снова работает

Вот такие настройки до прошивки:
# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_82 remote_id default
config dhcp_relay add vlanid 182 192.168.хх.хх
настройки relay per_port стандартные, включено на все порты

check enable & policy replace ничего не меняют, попробовали на всякий случай

acl на свитче пустые, не знаю что еще проверить.

Пришлите мне на почту полную конфигурацию коммутатора с указанием портов подключения клиента и сервера.

Коммутатор возвращает success при попытке удаления валидного сервера с произвольным vid:

_________________
D-Link Switches: Tips & Tricks

Я отписал об этой ситуации в ШК и сообщу Вам по результатам.