Alexandr Zaitsev писал(а):
sansiamЦитата:
ну сам снупинг-то работает, хоть его и нет: пакет снупается, в него добавляется корректная опция82.
Это не снупинг, это relay. Снупинг - это надстройка над IMPB, которого в этой модели нет, а значит и снупинга быть не может.
давайте определимся с терминологией, так как дьявол всегда кроется в деталях.
голый snooping - это функция L2 оборудования, позволяющая ему обрабатывать IP пакеты, т.е. L3 пакеты.
голый relay - это функция L3 оборудования, позволяющая перенаправлять L2 пакеты за пределы одного L2 домена.
всё. это голые функции, безотносительно объектов снупанья или рилэинга, и навешивания в дальнейшем на эти механизмы дополнительных задач, типа безопасности и прочего.
применительно к DHCP протоколу, получаем:
- механизм DHCP snooping, который обрабатывает DHCP пакеты, модифицирует их и/или дропает, но никогда не трогает ни L2, ни L3 заголовки, т.е. пакет остаётся в своём L2 домене.
- механизм DHCP relay, который обрабатывает DHCP пакеты, модифицирует их и/или дропает и перенаправляет их в другой L2 домен путём манипуляций с L2 и L3 заголовками (IP и MAC адреса). применительно к L2 коммутатору 1100-10/МЕ - это всего лишь перенаправление пакета в IP сеть управления и наоборот.
дык вот, согласно базовым понятиям, DHCP snooping на 1100-10/МЕ есть и работает. плюс опция 82. возможно это "баг" программистов и snooping не должен работать на 1100-10/МЕ, но ситуция такова, как я её описал. работает ли relay - не знаю, никогда не возникала в нём потребность, по крайней мере в том виде, в котором он есть на L2 свичах.
вот я и хочу узнать/понять, возможно ли внести небольшие поправки в код новых версий софта, добавив небольшой функционал, но значительно расширив возможности свичей, как технически, так и маркетингово.