dhcpd option 82
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Заведите себе в мускуле отдельную табличку, где будете хранить пару коммутатор-порт для каждой IP-группы и делов.AndrewE писал(а):А если к разным коммутаторам подключены?Arti писал(а):А в чём проблема? будет раздаваться на порт два адреса.AndrewE писал(а):А что если к лиц.счету привязано несколько точек (компьютеров) абонента? Как тогда быть?
а в чём проблема нескольких точек? введите допполя пользователя и в них заносите как надо и распарсите для скрипта.
а вот с 2-мя и более адресами - там просто пул от начального адреса до конечного - это сейчас у нас не требуется у нас просто пока по 1 3526 на 24 человека, как наткнёмся на кого с 2+ компами, тогда и задумаемся, а так имха удобней - ибо решается проблема левых адресов. ща вот буду пилить второй скрипт который по этим правилам acl на 3526 заносит из серии - этот порт - только 1 его IP
а вот с 2-мя и более адресами - там просто пул от начального адреса до конечного - это сейчас у нас не требуется у нас просто пока по 1 3526 на 24 человека, как наткнёмся на кого с 2+ компами, тогда и задумаемся, а так имха удобней - ибо решается проблема левых адресов. ща вот буду пилить второй скрипт который по этим правилам acl на 3526 заносит из серии - этот порт - только 1 его IP
Последний раз редактировалось dAverk Пт авг 28, 2009 12:35, всего редактировалось 1 раз.
А подскажите пожалуйста.
На доступе 2950, в ядре 3550, DHCP-сервер воткнут напрямую в ядро отдельным вланом.
Опция 82 ведь должна вставляться на свитче доступа? Чтобы там был IP и порт именно свитча. Или я что-то неверно понимаю?
А в ядре должен быть только включён dhcp-relay, чтобы отдавать эти запросы серверу?
На доступе 2950, в ядре 3550, DHCP-сервер воткнут напрямую в ядро отдельным вланом.
Опция 82 ведь должна вставляться на свитче доступа? Чтобы там был IP и порт именно свитча. Или я что-то неверно понимаю?
А в ядре должен быть только включён dhcp-relay, чтобы отдавать эти запросы серверу?
В общем, я на 2950 оставил только формирование абонентских вланов, а опцию 82 решил вставлять в ядре. Ну и в дхцп использовать номер влана, с которого пришёл запрос. Вот только не вставляет падла 3550 эту опцию 
Вайршарк её в запросах не показывает.
Вайршарк её в запросах не показывает.
Что мог забыть?Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
200,2001-3000
DHCP snooping is operational on following VLANs:
200,2001,2158-3000
DHCP snooping is configured on the following L3 Interfaces:
Insertion of option 82 is enabled
circuit-id format: vlan-mod-port
remote-id format: MAC
Option 82 on untrusted port is allowed
Verification of hwaddr field is disabled
Verification of giaddr field is disabled
DHCP snooping trust/rate is configured on the following Interfaces:
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
Без конфига трудно, посмотри тут - http://www.certification.ru/cgi-bin/for ... d&id=21996
Для управления свичами логично делать отдельный влан - вот и релейте в него DHCP с заполнением 82-ой. В этот же влан выставляется DHCP сервер. Т.к. бродкаста в этом влане практически не будет его можно даже сделать один на всю сеть, если конешно сеть не ОЧЕНЬ большая. Заполнять 82-тую где-то в ядре смысла я не вижу. Кстати при таком подходе получается что DHCP сервер физически не доступен пользователям.Витька писал(а):А подскажите пожалуйста.
На доступе 2950, в ядре 3550, DHCP-сервер воткнут напрямую в ядро отдельным вланом.
Опция 82 ведь должна вставляться на свитче доступа? Чтобы там был IP и порт именно свитча. Или я что-то неверно понимаю?
А в ядре должен быть только включён dhcp-relay, чтобы отдавать эти запросы серверу?
Ну в принципе логично. Перенести DHCP в один влан со свитчами я не догадалсяArti писал(а): Для управления свичами логично делать отдельный влан - вот и релейте в него DHCP с заполнением 82-ой. В этот же влан выставляется DHCP сервер. Т.к. бродкаста в этом влане практически не будет его можно даже сделать один на всю сеть, если конешно сеть не ОЧЕНЬ большая. Заполнять 82-тую где-то в ядре смысла я не вижу. Кстати при таком подходе получается что DHCP сервер физически не доступен пользователям.
Будем пробовать...В общем вернул я вставку опции 82 в ядро. Классы в конфиге DHCP строятся на основании не пары ип-порт удалённого свитча, а на основании номера влана, из которого прилетел запрос. Это явно удобнее - в случае смены порта меняются только настройки на свитчах, а конфиг DHCP остаётся прежним.
Ну и оно непостижимым образом заработало.
Ну и оно непостижимым образом заработало.
