Вы сказали, что «реле DHCP не включено» ... но очевидно, что это так, судя по выходным данным show dhcp-relay.
Попробуйте отключить его явно; основываясь на комментариях выше, я подозреваю, что ваша проблема исчезнет :)
Я думаю, вы неправильно истолковали идею доверенного порта. Я согласен с тем, что доверять только портам, из которых поступают предложения, интуитивно понятно, но я понимаю, что вам также нужно доверять магистральному порту на коммутаторе A. Вы помечаете порты как доверенные, которые подключены к оборудованию, которое вы знаете и которому доверяете. Тот факт, что вы помечаете магистраль на коммутаторе A как надежную, не означает, что вы позволите мошенническому серверу DHCP существовать на коммутаторе B. При правильной настройке коммутатор B этого не сделает. t доверять любому порту, кроме его магистрали, поэтому вы все еще не позволяете мошенническому DHCP-серверу сидеть на коммутаторе B и отправлять предложения клиентам на коммутаторе A.
Короче говоря, вы должны доверять портам, подключенным к вашему собственному DHCP. серверы и порты, подключенные к другим управляемым вами коммутаторам (так что вы можете быть уверены, что других доверенных портов нет).
На самом деле, пакет на коммутаторе A сбрасывается, поскольку вы получили пакет клиента DHCP с опцией 82 на ненадежный порт. Эта опция 82 вставляется переключателем B.
Я думаю, что ниже должно работать -
Вкл, SwitchB - отключите параметр 82, чтобы эти параметры не вставлялись. пометьте interface-25 как доверие, чтобы разрешить потоку пакетов DHCP-сервера вниз к.
On, SwitchA- Вы можете оставить опцию 82 включенной / отключенной здесь. это не имеет значения. отметьте порт, который подключен к SwitchB, как ненадежный. отметьте порт, который подключен к dhcp-серверу, как доверенный.