hucker91 Опубликовано 26 января, 2016 · Жалоба Всем доброго времени суток! Как с DHCP сервера МикроТика раздать IP адрес на порту коммутатора Cisco2960? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 января, 2016 · Жалоба эмм, настраиваешь dhcp на микротике, настраиваешь циску, соединяешь их патчкордом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hucker91 Опубликовано 26 января, 2016 · Жалоба У меня все подключено, все работает. Хосты получают адреса по DHCP из заданного им пула. Включен DHCP Snooping. Например: PC1 получает адрес 192.168.20.2, и при этом не может использовать другие адреса из этой подсети если присваивать статический. Потому что тут идет привязка ip к мак адресу хоста. Задача: Надо чтобы DHCP сервер присваивал адрес не хосту, а порту коммутатора по его идентификатору или что там. Каким образом с микротика раздавать IP адрес прямо к порту, а не к хосту? Знаю что это делается опцией 82, но как? Схема самой сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 26 января, 2016 (изменено) · Жалоба У меня все подключено, все работает. Хосты получают адреса по DHCP из заданного им пула. Включен DHCP Snooping. Например: PC1 получает адрес 192.168.20.2, и при этом не может использовать другие адреса из этой подсети если присваивать статический. Потому что тут идет привязка ip к мак адресу хоста. Задача: Надо чтобы DHCP сервер присваивал адрес не хосту, а порту коммутатора по его идентификатору или что там. Каким образом с микротика раздавать IP адрес прямо к порту, а не к хосту? Знаю что это делается опцией 82, но как? Схема самой сети. сделайте раздачу адресов по id vlan, так будет проще, и настройку dhcp option 82 нужна только на L3 3560 Изменено 26 января, 2016 пользователем alexaaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hucker91 Опубликовано 26 января, 2016 · Жалоба По моему Вы не поняли. Ещё раз прочитайте по внимательнее. В данный момент у меня раздача идет по id. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 27 января, 2016 · Жалоба мт не умеет работать с 82 опцией, в вашем случае нуна делать влан на клиента что означает на мт будет пул и днср сервер на каждого клиента (влан) свой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 27 января, 2016 · Жалоба Гуглите по ключевому слову "DHCP Option 82" Микротик тут мимо кассы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hucker91 Опубликовано 27 января, 2016 · Жалоба Какая касса? То есть не поддерживает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 января, 2016 · Жалоба Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 28 января, 2016 · Жалоба Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций. Ну т.е. удаляем гланды через жопу. Традиционное решение от Saab Какая касса? То есть не поддерживает? Микротик не поддерживает opt82 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 28 января, 2016 · Жалоба Ну т.е. удаляем гланды через жопу. Традиционное решение от Saab у вас есть другой алгоритм для решения директ ип подключения клиентов на МТ? Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций. а можно поподробней схему? по вашему не работает, у мя по другому реализовано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 января, 2016 · Жалоба а можно поподробней схему? по вашему не работает, у мя по другому реализовано. Вот примерно так для 3-х вланов. /interface bridge add name=bridge_vlan protocol-mode=none /interface vlan add arp=reply-only interface=bridge_vlan name=vlan_2 vlan-id=2 add arp=reply-only interface=bridge_vlan name=vlan_3 vlan-id=3 add arp=reply-only interface=bridge_vlan name=vlan_4 vlan-id=4 /ip pool add name=dhcp_pool_2 ranges=10.0.0.2 add name=dhcp_pool_3 ranges=10.0.0.3 add name=dhcp_pool_4 ranges=10.0.0.4 /ip dhcp-server add add-arp=yes address-pool=dhcp_pool_2 disabled=no interface=vlan_2 lease-time=5m name=dhcp_2 add add-arp=yes address-pool=dhcp_pool_3 disabled=no interface=vlan_3 lease-time=5m name=dhcp_3 add add-arp=yes address-pool=dhcp_pool_4 disabled=no interface=vlan_4 lease-time=5m name=dhcp_4 /ip address add address=10.0.0.1 interface=vlan_2 network=10.0.0.2 add address=10.0.0.1 interface=vlan_3 network=10.0.0.3 add address=10.0.0.1 interface=vlan_4 network=10.0.0.4 /ip dhcp-server network add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 29 января, 2016 · Жалоба у вас есть другой алгоритм для решения директ ип подключения клиентов на МТ? Выкинуть МТ и поставить нормальный BRAS? Ну так-то да, если у вас vendor-lock, то я вам только сочувствую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 29 января, 2016 · Жалоба Выкинуть МТ и поставить нормальный BRAS? Ну так-то да, если у вас vendor-lock, то я вам только сочувствую выкинуть биллинг, выкинуть то выкинуть се, вопрос нахрена??? если у меня все отлажено и все работает как часы....и еще куча ресурсов свободных появиться потребность я сделаю все, что необходимо, но на текущий момент не вижу смысла тратить лишнее бабло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yarlan Zey Опубликовано 29 января, 2016 · Жалоба вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 29 января, 2016 · Жалоба вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82 и это по вашему все????..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 января, 2016 · Жалоба вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82 Ага, и в кабельных сетях отказаться от влана на абонента, а в беспроводных от PPPoE? Иногда для работы используется сразу несколько технологий и никакой брас в ядре не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 1 февраля, 2016 · Жалоба вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82 +1 Если настроить на свичах dhcp relay, то можно извращаться с вланом на абонента и прочим Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a25k03 Опубликовано 3 февраля, 2016 · Жалоба ребят насчет опции 82 не знаю, но у меня была задача раздавать другой DNS (8.8.8.8) определенным абонентам, так я реализовал с помощью опции: /ip dhcp-server option add code=6 name=dns2 value=0x08080808 утверждать не могу, но вполне возможно что и данный вопрос можно подобным методом решить вашу проблему... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ittybitty Опубликовано 17 октября, 2017 · Жалоба В 28.01.2016 в 13:50, Saab95 сказал: Вот примерно так для 3-х вланов. /interface bridge add name=bridge_vlan protocol-mode=none /interface vlan add arp=reply-only interface=bridge_vlan name=vlan_2 vlan-id=2 add arp=reply-only interface=bridge_vlan name=vlan_3 vlan-id=3 add arp=reply-only interface=bridge_vlan name=vlan_4 vlan-id=4 /ip pool add name=dhcp_pool_2 ranges=10.0.0.2 add name=dhcp_pool_3 ranges=10.0.0.3 add name=dhcp_pool_4 ranges=10.0.0.4 /ip dhcp-server add add-arp=yes address-pool=dhcp_pool_2 disabled=no interface=vlan_2 lease-time=5m name=dhcp_2 add add-arp=yes address-pool=dhcp_pool_3 disabled=no interface=vlan_3 lease-time=5m name=dhcp_3 add add-arp=yes address-pool=dhcp_pool_4 disabled=no interface=vlan_4 lease-time=5m name=dhcp_4 /ip address add address=10.0.0.1 interface=vlan_2 network=10.0.0.2 add address=10.0.0.1 interface=vlan_3 network=10.0.0.3 add address=10.0.0.1 interface=vlan_4 network=10.0.0.4 /ip dhcp-server network add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1 Подскажите, а как при такой схеме сделать чтобы хосты были доступны друг другу без статических маршрутов на каждом из них? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 октября, 2017 · Жалоба В настройках вланов вместо reply-only укажите прокси-арп, тогда на все широковещательные запросы от абонента микротик будет отвечать от своего имени, а дальше он пакеты передаст уже следуя своей таблице маршрутизации. Ведь при маске /24 у клиента он запросы на эту же подсеть на шлюз не отправляет, поэтому при тех настройках, что я указал, работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 24 октября, 2017 · Жалоба В 18.10.2017 в 04:22, ittybitty сказал: Подскажите, а как при такой схеме сделать чтобы хосты были доступны друг другу без статических маршрутов на каждом из них? а по мне так изоляция клиентов в сети оператора это отличный плюс есть минусы но они такие мелкие.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ittybitty Опубликовано 25 октября, 2017 · Жалоба 21 час назад, Saab95 сказал: В настройках вланов вместо reply-only укажите прокси-арп, тогда на все широковещательные запросы от абонента микротик будет отвечать от своего имени, а дальше он пакеты передаст уже следуя своей таблице маршрутизации. Ведь при маске /24 у клиента он запросы на эту же подсеть на шлюз не отправляет, поэтому при тех настройках, что я указал, работать не будет. Да. Спасибо, разобрался прочитав более ранние посты по этому функционалу. 18 часов назад, Constantin сказал: а по мне так изоляция клиентов в сети оператора это отличный плюс есть минусы но они такие мелкие.... В сети оператора безусловно, но у меня другое применение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...