u.s.s.r Опубликовано 2 мая, 2012 (изменено) · Жалоба Имеем S2950-24G хочу на нем поднять DHCP-сервер, чтоб с коммутатора раздавались адреса клиентам. Конфиг ! service dhcp ! ip dhcp pool test network-address 192.168.111.0 255.255.255.0 lease infinite default-router 192.168.111.1 domain-name test.tynda.ru netbios-node-type b-node ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! а дбебаге следующие записи Jan 01 02:58:43 2006 DHCPD EVENT: no address to assign to the client 00-19-b9-72-3a-19 Изменено 2 мая, 2012 пользователем u.s.s.r Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xamalon Опубликовано 2 мая, 2012 · Жалоба В данном случае необходимо что бы адрес на интерфейсе Vlan1 был из подсети адресов заданных в ДХЦП пуле. После проверки на нашем оборудовании с вашим конфигом вышла такая же ситуация. После изменения адреса на интерфейсе Vlan1 адрес нормально присвоился. Конфиг оборудования: service dhcp ! ip dhcp pool test network-address 192.168.111.0 255.255.255.0 lease infinite default-router 192.168.111.1 domain-name test.tynda.ru netbios-node-type b-node ! ! interface Vlan1 ip address 192.168.111.1 255.255.255.0 ! ! Jan 01 00:16:17 2006 DHCPD EVENT: assigned requested parameters to the client d4-85-64-ed-35-7c(192.168.111.2) Jan 01 00:17:40 2006 DHCPD EVENT: assigned requested parameters to the client d4-85-64-ed-35-7c(192.168.111.2) ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 2 мая, 2012 (изменено) · Жалоба Спасибо, так заработало. Тогда получается коммутатор будет выступать в качестве маршрутизатора? И можно ли привязать MAC-адрес к порту, и привязать IP+MAC ? Изменено 3 мая, 2012 пользователем u.s.s.r Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xamalon Опубликовано 3 мая, 2012 · Жалоба Что вы хотели сказать Тогда получается коммутатор будет выступать в качестве маршрутизатора? По остальным вопросам: 1. Ограничение доступа на порту по MAC-адресу. firewall enable ! access-list 150 permit host-source-mac mm-mm-mm-mm-mm-mm access-list 150 deny any-source-mac ! Interface Ethernet1/1 switchport access vlan 15 mac access-group 150 in ! 2. Еще один способ для ограничения доступа по IP-MAC — использование функционала Access Managment, аналог IP-Port-MAC binding D-Link`а. ! am enable ! Interface Ethernet1/1 switchport access vlan 12 am port am mac-ip-pool nn-nn-nn-nn-nn-nn 10.10.10. 20 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 3 мая, 2012 · Жалоба Что вы хотели сказать Просмотр сообщенияu.s.s.r (Сегодня, 02:46) писал: Тогда получается коммутатор будет выступать в качестве маршрутизатора? Если IP-адрес коммутатора указывается как основной шлюз у клиента, то пакеты будут идти от клиента естественно сначала на шлюз, и отсюда возникает вопрос, как коммутатор будет дальше посылать пакеты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 3 мая, 2012 · Жалоба Насчет привязки можно ли привязать MAC-адрес к порту, и привязать IP+MAC ? Я вообще то имел ввиду, чтоб сам DHCP давал "правильный" IP-адрес конкретному порту, возможно ди это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xamalon Опубликовано 3 мая, 2012 · Жалоба вы можете указать шлюзом другой адрес в сети смотрите что бы по маршрутизации коммутатор его знал. Вам просто необходимо что бы маршрутизируемый интерфейс коммутатора был среди пула адресов раздаваемых DHCP сервером. По второму вопросу воспользуйтесь связкой команд: hardware-address и host в режиме конфигурации пула DHCP. ! Switch(dhcp-1-config)#hardware-address 00-00-e2-3a-26-04 Switch(dhcp-1-config)#host 10.1.128.160 24 ! правда это не для порта а для конкретного хоста, и для каждого хоста придется делать отдельный пул. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 3 мая, 2012 · Жалоба Спасибо, а есть ли автомтизированное решение? например с помощью RADIUS ? DHCP на коммутаторе использовать с авторизацией RADIUS-сервером (аналогично DHCP option 82, но без релея в нашем случае)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xamalon Опубликовано 4 мая, 2012 · Жалоба нет, такой функционал не присутствует. И если логически подумать, зачем он нужен на оборудовании для коммутации. Для подобных целей уже используется железо более высокого уровня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 5 мая, 2012 · Жалоба Понятно, спасибо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...