ситуация: есть сеть в которой на уровне доступа используются DES-3200, DES-3526. в данный момент работает PPPoE. задача - поднять dhcp_relay + address_binding dhcp_snoop так, чтобы всё работало вместе с PPPoE.
проблема: включаешь address binding на абонентских портах, и пока клиент не получит IP от dhcp сервера он не может поднять PPPoE сессию. ситуация фатальна к примеру при использовании абонентами старых тупых точек доступа, в которых dhcp не заправшивается перед поднятием pppoe.
задача: пропускать все pppoe пакеты, внезависимости от address_binding.
вопрос: как? делаю вот так:

ничего не получается. пакеты как резались так и режутся. адрес биндинг включаю после применения ацл, результат тот же.
сталкивался кто?

адрес_биндинг отрабатывается до пользовательских ацл, вне зависимости оттого включили вы его до или после применения ацл

т.е. нет возможности при включенном dhcp_snooping пропускать pppoe пакеты? есть же forward_dhcppkt enable в адрес бингинге, почему нельзя было сделать forward_pppoepkt или вообще forward_nonippkt, последний вариант имхо был бы правильней, так админ сам решал бы какие не IP пакеты пропускать используя уже ацл

address_binding включайте в режиме loose и всё будет работать

config address_binding ip_mac ports 1-24 arp_inspection loose
это имеется ввиду? всё бы хорошо. но в отличае от документации я не нашёл этой команды на реальных свитчах в новых прошивках.
мб как-то по другому arp_inspection теперь конфигурируется?

представители Д-линка ответьте пожалуйста как можно скорее, ситуация очень щипетильная. вопрос стоит в том что в сети стоит 1500+ свитчей в которых изначально заявлена поддержка функции, а потом по каким то причинам была убрана. а нам она срочно нужна. не реализовывать же теперь dhcp релеи по всему городу без dhcp snoop?

Начиная с прошивки 1.52 введен IMPB v3.8 и логика работы следующая:
При настройке mode strict на порту с включенным IMPB ARP inspection включается автоматически.

При использовании режима loose ARP inspection не включается.

спасибо, разобрался. один только вопрос: какая между этими режимами принципиальная разница? что я теряю при включении mode loose?

Тема двухнедельной давности:
viewtopic.php?f=2&t=152478&p=813476
Также можете поискать по форуму по словам "loose" и "strict"

в общем как я понял, можно даже не включать dhcp_snoop, пока есть PPPoE в сети. от него не будет никакого толку. так? сейчас что с ним что без него свитч просто всех всегда пускает, пока сам лично не зайдёшь и не впишешь блок для связки. плохо. а всего то надо пропускать только пакеты без IP заголовков.

Если нужно пропускать только PPPoE пакеты, то Вам не нужен dhcp snooping. Просто запретите весь не PPPoE трафик с помощью ACL

в самом начале я написал что в сети работает PPPoE и надо поднять dhcp_relay + dhcp_snoop. мне нужно и то и другое. производится уход от PPPoE в сторону dhcp авторизации. но это надо сделать мягко. поэтому некоторое время должно быть доступно два варианта