Здравствуйте, есть dhcpd на freebsd и коммутаторы des-3526 на которых сидят клиенты, которые получают адреса по dhcp+op.82, на сервере dhcp в логах стал в последнее время от некоторых клиентов замечать большой флуд, повторение request'ов по 20 раз в секунду, из-за этого иногда даже теряется доступ с dhcp-сервером, настройки на коммутаторах такие:

enable dhcp_relay
config dhcp_relay hops 16 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 192.168.120.2

# DHCP_LOCAL_RELAY

enable dhcp_local_relay

можно ли как-то ограничить количество запросов dhcp?

Тема стала актуальной для нас. Неужели Dlink такое не может? Искал не нашел пока...

Не знаю, получится ли на 3526, не на чем сейчас проверить. Можно прописать ACL, пропускающую dhcp-запросы и тут установить им определённый приоритет. Далее настроить QoS так, чтобы пакеты с этим приоритетом попадали в отдельную от других пакетов очередь. В QoS выбрать режим weight fair и для этой очереди установить количество обрабатываемых за проход пакетов, например, 1(можно немного больше), а для других очередей побольше(несколько десятков). Количество dhcp-запросов не уменьшится, но их обработка будет растянута во времени и не приведёт к потере связи с сервером.

На DES-3526 такого функционала нет, так как коммутатор старый и давно снят с производства. Есть, например, на DES-3200/C1 DHCP rx rate limit, доступный в последних прошивках через настройки DHCP Snooping.

а, например, DES-3028 так умеет?

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Денис , что-то Вы легко так от своих коммутаторов открещиваетесь, как продавали - так пожизненная гарантия, отличное современное устройство операторского класса, а теперь голову в кусты - устройство старое?! Мы совсем небольшой оператор, но у нас DES-3526 порядка еще 160 штук стоит, и на складе валяется порядка 40 снятых глючащих устройств, в основном из-за дешевых компонентов в блоках питания, вы сэкономили центов по 10 на конденсаторах и гордо заработали 4 бакса , а у нас теперь на складе лежит коммутаторов на 10 килобаксов. Многие были в сервисе, но проблема часто решена не была. И вы, как компания, фактически бросили нас по гарантии, а теперь еще и старость коммутатора является поводом для игнорирования программных ошибок и отказ расширения функциональности, даже без проверки поддерживает ли чипсет функционал.

Замечательно, так держать. Скоро будете продавать коммутаторы исключительно в пивные ларьки!

я с вами соглашусь, но частично.
1. от платного ремонта длинк не отказывается - я регулярно сдаю в платный ремонт DES-3028/52. Чинят и всё работает. Если проблема не решается - т.е. его чинят, а он не чинится - нужно писать претензию. Дальше будет видно.
2. по поводу ПО - всё зависит от проблемы. И как я понимаю текущая модель ОС просто не позволяет сделать так, как сделали на DES-3200. Но в любом случае какой-то walkaround должен быть предложен.

Интересует сабж на 3028/3200-XX-A1/B1/C1

После сервиса как правило коммутатор все равно долго не живет.

DHCP сервак на фряхе не должен загибаться от каких-то 20-ти запросов в секунду.
У вас ISC-DHCP или что-то другое?


Теряется между кем и кем? Свичом и DHCP сервисом?
Или системой мониторинга и железкой в целом?
что показывает top в такие замечательные моменты?

Если они в базу пишут и по 20 запросов не один клиент делает, то серверу может поплохеть.
А если просто ISC-DHCP работает без примочек, то да, это не проблема.

_________________
D-Link Switches: Tips & Tricks

зачем писать в базу dhcp запросы?!

а по проблеме - можно зажать броадкасты traffic control'ом

Для саппорта. Помогает понять что происходит у абонента и делать разборки "задним числом". Еще по вендору/хосту часто можно понять что имеено у абонента включено - буки, приставки, роутеры и т.п.

_________________
D-Link Switches: Tips & Tricks