Да вот и беда что traffic_segmentation включен:
config traffic_segmentation 1-24 forward_list 25-26
config traffic_segmentation 25-26 forward_list 1-26

влан на клиента нет большого смысла делать если на доступе нормально работает фильтрация, а вот с функцией filter dhcp_server явный косяк, может имеет смысл откатиться на другую прошивку более старую?

наоборот, все эти фильтрации - костыль.
есть множество способов нагадить соседу, и левый dhcp сервер - лишь один из них.
куда более тяжёлые последствия будут, например, от совпадения маков - и от этого уже никакие фильтры не спасут.

влан на клиента кардинально решает проблему.
никакие действия никакого из клиентов при этом не нарушат работу сети у остальных.
даже если у всех маки одинаковые)

Здравствуйте.


Можно ли сделать ограничение только по порту, или отключить функцию полностью?

Как я вижу, сейчас, что бы разрешить dhcp сервер, необходимо отметить порт с сервером галочкой в DHCP Server Trusted Port Settings и вписать айпи сервера в Trusted DHCP Server IP Lists.

Если только поставить галочку на порту - не работает пока не впишешь айпи в список.

А что делать, если мне надо пропустить больше чем 5 dhcp серверов?

А для чего вам в принципе столько dhcp серверов в сети? Интересно что за сценарий такой у вас развернут. Датацентр поди какой? Но тогда, как цисковод с 30и летним стажем, я вам искренне сочувствую если вы сидите на д-линках )

Вы заметили, что на момент написания того сообщения вы были цисководом с 22-летним стажем?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Добрый день!
Через поисковик нашёл эту тему, похожую по смыслу тому что нужно сделать, чтобы не плодить другие попробую изложить тут вопрос :о)
Нужно было закрыть на портах коммутатора сначала только DHCP трафик если к порту подключен не правильно роутер.
В тырнее нашёл несколько образцов фильтров которые можно поставить для на порт от всякой гадости которая может от туда прилететь в сеть.
Коммутатор DES-3200-18
Firmware Version 1.10.B015
Hardware Version A1

Подошёл вот этот конфиг:

#блок 1 Запретить STP на клиентских портах
config stp version rstp
config stp ports 1-6 fbpdu disable state disable

#блок 2 Глючные сетевые карточки
enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-6 state enable

#блок 3 блокируем DHCP, IP, ARP
create access_profile ethernet vlan 0xFFF ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet vlan WEST ethernet_type 0x8863 port 1-6 permit
config access_profile profile_id 1 add access_id 2 ethernet vlan WEST ethernet_type 0x8864 port 1-6 permit
config access_profile profile_id 1 add access_id 3 ethernet vlan WEST port 1-6 deny

#блок 4 запретить PPPoE PADO пакеты с клиентских портов (блокируем поддельные PPPoE сервера)
create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-6 deny

#блок 5 включить STORM Control
config traffic control 1-6 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval 5

#блок 6 Блокировка NetBios и DHCP пакетов от абонентов.
create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 1 packet_content offset2 0x4500 port 1-6 deny

Вопрос: 3 и 6 блок вроде одно и тоже но коммутатор скушал и был доволен, есть ли что то лишнее или чего то не хватает ?

_________________
Да прибудет с вами конект ...