[ifndx]

pppoetest можете давать этому любое удобное вам название, но коммутатор всё равно будет перехватывать dhcp запросы, вставлять в них опцию и отправлять восвояси.

Вам уже указали на ошибки, а вы спорите. Коммутатор не будет ничего перехватывать и ничего никуда вставлять, если на нем активирован dhcp snooping, по крайней мере в его классических реализация на Cisco.

Если дополнительно включить dhcp snooping information option, тогда будет передаваться опция.

 

У меня гора коммутаторов, на которых включен dhcp snooping, но никакая опция не добавляется, так авторизация происходит по паре s-tag/c-tag на NAS.

 

Получается только обернуть опцией82 это local relay. есть какое-то rfc на эту тему?

много кто это поддерживает?

[Night_Snake]

В последний версиях софта на блинки, появился функционал релея пер порт, отрубите релей на аплинках/даунлинках, и аклы - не нужны.

У меня зоопарк из 3028/3526/3200 разных ревизий. емнип, делать relay per port можно только на последних

[pppoetest]

На 3526 народ слёзно просил этот функционал, емнип, были посланы, на 3028 - есть(на 2.91.B03 точно). На более новых, есть точно.

[tehmeh]

Получается только обернуть опцией82 это local relay. есть какое-то rfc на эту тему?

много кто это поддерживает?

RFC на тему чего? Не очень понял вопрос.

[xcme]

по магистральным портам гоняется куча dhcp-дублей (от нижестоящих коммутаторов вышестоящим), что не есть правильно.

Это не то чтобы неправильно, это очень даже опасно. Пакеты могут зациклиться и летать по сети вечно, при этом нагружая процессоры коммутаторов и вызывая проблемы с релеем валидных DHCP-пакетов и другие глюки.

Механизм мне этот точно не ясен, но, похоже, зацикливание происходит после того, как DHCP-пакет попадает в DLF. После этого он разлетается по управляющей VLAN и начинает релеиться совсем уж с неожиданных мест. Проблемный коммутатор удавалось найти только перебором коммутаторов (где нибудь в управляющей VLAN коммутатор с релеем на магистрали), т.к. по сути, пакет валидный (летит от DHCP, а потом от маршрутизатора).