Элтекс

Добрый день!
Подскажите, как правильно настроить dhcp snooping, чтоб защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера (в моем случае, от других клиентов с кривыми руками, которые подключили кабель в LAN порт своего роутера).

У меня коммутатор MES2124 с прошивкой 1.1.34
В настройках коммутатора, я включил DHCP Snooping

и указал доверительные порты 1 и 25-28

так же добавил vlan в dhcp snooping, добавил vlan который имел access порты на этом коммутаторе.

Конфигурацию сохранил, коммутатор перезагрузил.

И ничего не получилось, клиент как получал ip-адреса от dhcp-сервера так и получает, вне зависимости в каком порту dhcp-сервер.
Приложил конфигурационный файл и мою схему.

Конфиг на я.диске https://yadi.sk/i/K-jqMyHgejtgs
Схема там же https://yadi.sk/i/Hqp9wWiNejtwF

Заранее спасибо за помощь!

что то мне подсказывает (проверить не могу тестовую железяку вернули откуда взяли) что надо включить dhcp relay, т.к. по умолчанию там включено добавление опт.82, а что бы оно коректно работало надо релей или отключить командой no ip dhcp snooping option что то там. глянь в мануале.

DHCP опции 82 - не используем.
Инструкцию сейчас еще раз посмотрю.

Включаем option82 на свиче:


Абонентский порт:


Магистральный порт:

Здравствуйте.
Что пытаетесь настроить? Relay или простое добавление опции 82 к броадкастовому запросу?
Если релей, то следует добавить
ip dhcp relay address a.b.c.d
ip dhcp inform
ip dhcp information option suboption-type custom
int vl 110
ip dhcp relay enable
(также релей настраиваете между 110 и 252 вланом?)