Есть рабочая схема. на доступе оборудование DES-3200 c включенным DHCP Snooping + dhcp local relay, в ядре DGS-3627G c dhcp relay. Все было хорошо пока пока был один dhcp server.
После указания 2-х DHCP serverov в dhcp relay, начались проблемы. Сервера отдают клиентам разные адреса. в таблицу DHCP Snooping Entries попадает одна из связок IP+MAC, 2-я попадает в MAC Block List. И частая ситуация когда в MAC Block List попадает связка с тем айпи который выбрал клиент.
Это нормально? как работать с 2-мя серверами? Помогите.

PS. Вариант выдачи одинаковых айпи - не всегда вариант.

У меня такая же схема, с таким же железом на доступе и в ядре, два DHCP сервера на ISC-DHCP, на обоих настроен DHCP failover при этом они синхронизирут свои dhcp.leases. У вас настроена синхронизация ?

Судя по

нет

Нет, не настроена. Т.к. используется не ISC-DHCP, а перловый сервер который работает напрямую с базой.
У каждого сервера своя база, но это не имеет значения, если есть потребность выдавать динамические адреса.

Как работать с 2-4 серверами выдающими адреса из пула? если проблема не в дшсп-сервере, а в dhcp-cнупинге? Когда коммутатор запоминает последний вариант предложенный клиенту, а клиент соглашается на 1-й. Коммутатор не проверяет ответ ACK от клиента.

ACK отправляет сервер клиенту. Тоже заинтересовала эта проблема. Неужели коммутаторы запоминают данные из OFFER, а не из ACK?

Могу только предположить, что это сделано в целях безопасности, дабы клиент не послал сформированный лично пакет, с любым адресом.
Но хочется узнать официальный ответ.

Какая у вас версия прошивки?
На DES-3200 не так давно менялась логика работы impb - как раз таки для того чтобы проверялся ack от сервера.

Версия прошивки от 1.52 до 1.82.B002 и DES3200R_4.34.B007 для С1. сказать точнее на каких было замечено сейчас не сможем.
Можно узнать с какой прошивки изменилась работа, что бы привести прошивки к одной версии и как дела у DES-3028 с этим?

В 1.81.B005 было исправление - при прохождении ack от сервера не обновлялся mac адрес в привязке.
На других коммутаторах такой проблемы не было.