Jump to content
Калькуляторы

DHCP сервер Option 82 Привязка IP к порту коммутатора

Reply to this topic

hucker91   

hucker91
Posted

У меня все подключено, все работает. Хосты получают адреса по DHCP из заданного им пула. Включен DHCP Snooping.

Например:

PC1 получает адрес 192.168.20.2, и при этом не может использовать другие адреса из этой подсети если присваивать статический. Потому что тут идет привязка ip к мак адресу хоста.

 

Задача:

Надо чтобы DHCP сервер присваивал адрес не хосту, а порту коммутатора по его идентификатору или что там. Каким образом с микротика раздавать IP адрес прямо к порту, а не к хосту? Знаю что это делается опцией 82, но как?

 

Схема самой сети.

post-132451-051596800 1453803767_thumb.jpg

Share this post

Link to post
Share on other sites

alexaaa   

alexaaa
Posted (edited)

У меня все подключено, все работает. Хосты получают адреса по DHCP из заданного им пула. Включен DHCP Snooping.

Например:

PC1 получает адрес 192.168.20.2, и при этом не может использовать другие адреса из этой подсети если присваивать статический. Потому что тут идет привязка ip к мак адресу хоста.

 

Задача:

Надо чтобы DHCP сервер присваивал адрес не хосту, а порту коммутатора по его идентификатору или что там. Каким образом с микротика раздавать IP адрес прямо к порту, а не к хосту? Знаю что это делается опцией 82, но как?

 

Схема самой сети.

сделайте раздачу адресов по id vlan, так будет проще, и настройку dhcp option 82 нужна только на L3 3560

Edited by alexaaa

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted

мт не умеет работать с 82 опцией, в вашем случае нуна делать влан на клиента

 

что означает на мт будет пул и днср сервер на каждого клиента (влан) свой.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций.

Share this post

Link to post
Share on other sites

Night_Snake   

Night_Snake
Posted

Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций.

Ну т.е. удаляем гланды через жопу. Традиционное решение от Saab

 

Какая касса? То есть не поддерживает?

Микротик не поддерживает opt82

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted

Ну т.е. удаляем гланды через жопу. Традиционное решение от Saab

у вас есть другой алгоритм для решения директ ип подключения клиентов на МТ?

 

 

Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций.

 

а можно поподробней схему? по вашему не работает, у мя по другому реализовано.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

а можно поподробней схему? по вашему не работает, у мя по другому реализовано.

 

Вот примерно так для 3-х вланов.

 

/interface bridge
add name=bridge_vlan protocol-mode=none
/interface vlan
add arp=reply-only interface=bridge_vlan name=vlan_2 vlan-id=2
add arp=reply-only interface=bridge_vlan name=vlan_3 vlan-id=3
add arp=reply-only interface=bridge_vlan name=vlan_4 vlan-id=4
/ip pool
add name=dhcp_pool_2 ranges=10.0.0.2
add name=dhcp_pool_3 ranges=10.0.0.3
add name=dhcp_pool_4 ranges=10.0.0.4
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool_2 disabled=no interface=vlan_2 lease-time=5m name=dhcp_2
add add-arp=yes address-pool=dhcp_pool_3 disabled=no interface=vlan_3 lease-time=5m name=dhcp_3
add add-arp=yes address-pool=dhcp_pool_4 disabled=no interface=vlan_4 lease-time=5m name=dhcp_4
/ip address
add address=10.0.0.1 interface=vlan_2 network=10.0.0.2
add address=10.0.0.1 interface=vlan_3 network=10.0.0.3
add address=10.0.0.1 interface=vlan_4 network=10.0.0.4
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1

Share this post

Link to post
Share on other sites

Night_Snake   

Night_Snake
Posted

у вас есть другой алгоритм для решения директ ип подключения клиентов на МТ?

Выкинуть МТ и поставить нормальный BRAS? Ну так-то да, если у вас vendor-lock, то я вам только сочувствую

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted

Выкинуть МТ и поставить нормальный BRAS? Ну так-то да, если у вас vendor-lock, то я вам только сочувствую

 

выкинуть биллинг, выкинуть то выкинуть се, вопрос нахрена??? если у меня все отлажено и все работает как часы....и еще куча ресурсов свободных

 

появиться потребность я сделаю все, что необходимо, но на текущий момент не вижу смысла тратить лишнее бабло

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82

 

Ага, и в кабельных сетях отказаться от влана на абонента, а в беспроводных от PPPoE? Иногда для работы используется сразу несколько технологий и никакой брас в ядре не нужен.

Share this post

Link to post
Share on other sites

Night_Snake   

Night_Snake
Posted

вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82

+1

Если настроить на свичах dhcp relay, то можно извращаться с вланом на абонента и прочим

Share this post

Link to post
Share on other sites

a25k03   

a25k03
Posted

ребят насчет опции 82 не знаю, но у меня была задача раздавать другой DNS (8.8.8.8) определенным абонентам, так я реализовал с помощью опции:

/ip dhcp-server option
add code=6 name=dns2 value=0x08080808

утверждать не могу, но вполне возможно что и данный вопрос можно подобным методом решить вашу проблему...

Share this post

Link to post
Share on other sites

ittybitty   

ittybitty
Posted
В 28.01.2016 в 13:50, Saab95 сказал:

 

Вот примерно так для 3-х вланов.

 

  


/interface bridge
add name=bridge_vlan protocol-mode=none
/interface vlan
add arp=reply-only interface=bridge_vlan name=vlan_2 vlan-id=2
add arp=reply-only interface=bridge_vlan name=vlan_3 vlan-id=3
add arp=reply-only interface=bridge_vlan name=vlan_4 vlan-id=4
/ip pool
add name=dhcp_pool_2 ranges=10.0.0.2
add name=dhcp_pool_3 ranges=10.0.0.3
add name=dhcp_pool_4 ranges=10.0.0.4
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool_2 disabled=no interface=vlan_2 lease-time=5m name=dhcp_2
add add-arp=yes address-pool=dhcp_pool_3 disabled=no interface=vlan_3 lease-time=5m name=dhcp_3
add add-arp=yes address-pool=dhcp_pool_4 disabled=no interface=vlan_4 lease-time=5m name=dhcp_4
/ip address
add address=10.0.0.1 interface=vlan_2 network=10.0.0.2
add address=10.0.0.1 interface=vlan_3 network=10.0.0.3
add address=10.0.0.1 interface=vlan_4 network=10.0.0.4
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1
 

 

Подскажите, а как при такой схеме сделать чтобы хосты были доступны друг другу без статических маршрутов на каждом из них?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

В настройках вланов вместо reply-only укажите прокси-арп, тогда на все широковещательные запросы от абонента микротик будет отвечать от своего имени, а дальше он пакеты передаст уже следуя своей таблице маршрутизации. Ведь при маске /24 у клиента он запросы на эту же подсеть на шлюз не отправляет, поэтому при тех настройках, что я указал, работать не будет.

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted
В 18.10.2017 в 04:22, ittybitty сказал:

Подскажите, а как при такой схеме сделать чтобы хосты были доступны друг другу без статических маршрутов на каждом из них?

а по мне так изоляция клиентов в сети оператора это отличный плюс есть минусы но они такие мелкие....

 

Share this post

Link to post
Share on other sites

ittybitty   

ittybitty
Posted
21 час назад, Saab95 сказал:

В настройках вланов вместо reply-only укажите прокси-арп, тогда на все широковещательные запросы от абонента микротик будет отвечать от своего имени, а дальше он пакеты передаст уже следуя своей таблице маршрутизации. Ведь при маске /24 у клиента он запросы на эту же подсеть на шлюз не отправляет, поэтому при тех настройках, что я указал, работать не будет.

 

Да. Спасибо, разобрался прочитав более ранние посты по этому функционалу.

 

18 часов назад, Constantin сказал:

а по мне так изоляция клиентов в сети оператора это отличный плюс есть минусы но они такие мелкие....

 В сети оператора безусловно, но у меня другое применение.

 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless