Проблема использования связки DHCP snooping и агрегированных интерфейсов, которые используют аппаратную разгрузку.

В официальной документации есть утверждение: DHCP snooping will not work when hardware offloading bonding interfaces are created. И все, схемы нет, других комментариев нет.

Разумеется, перевод понятен, но до сегодняшнего дня у меня не получалось сэмулировать топологию и конфигурацию, в которой я смог бы увидеть аномальную ситуацию, о которой предупреждается в заявке. Я обратился в ТП за разъяснениями, но сотрудник, отвечающий за заявки по коммутации также объяснить смысл не смог. Возможно, запись в документации оставил кто-то из предшественников. Попытки поддержки вендора найти, что это означает, пока были безуспешны. И вот я смог! С чем себя и поздравляю.

Смотрите схему. Исходим из того, что везде все настроено корректно. На SW1 и SW2 используется DHCP snooping. Исключение — на SW2 bonding2 используется trusted=no. Разумеется, при такой настройке ни PC1, ни SW1 не смогут получить IP-адреса.

Исключение (та самая тайна): если на SW2 bonding1 и bonding2 будет действующая аппаратная разгрузка, то вопреки настройкам DHCP snooping DHCP-клиент на SW1 сможет получить IP-адрес.

P. S. Разумеется, в моем углубленном онлайн-курсе по коммутации, очень много других секретов, которые нигде более нельзя найти.

P. P. S. Если вы боитесь всех тех страшных слов, которые я написал выше, то это еще одна причина попасть на мой курс. Вы не просто сможете сами на этом «языке» разговаривать, но еще и «настройками за слова ответить сможете»).