Перейти к содержимому
Калькуляторы

DHCP сервер Option 82 Привязка IP к порту коммутатора

Всем доброго времени суток!

Как с DHCP сервера МикроТика раздать IP адрес на порту коммутатора Cisco2960?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эмм, настраиваешь dhcp на микротике, настраиваешь циску, соединяешь их патчкордом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня все подключено, все работает. Хосты получают адреса по DHCP из заданного им пула. Включен DHCP Snooping.

Например:

PC1 получает адрес 192.168.20.2, и при этом не может использовать другие адреса из этой подсети если присваивать статический. Потому что тут идет привязка ip к мак адресу хоста.

 

Задача:

Надо чтобы DHCP сервер присваивал адрес не хосту, а порту коммутатора по его идентификатору или что там. Каким образом с микротика раздавать IP адрес прямо к порту, а не к хосту? Знаю что это делается опцией 82, но как?

 

Схема самой сети.

post-132451-051596800 1453803767_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня все подключено, все работает. Хосты получают адреса по DHCP из заданного им пула. Включен DHCP Snooping.

Например:

PC1 получает адрес 192.168.20.2, и при этом не может использовать другие адреса из этой подсети если присваивать статический. Потому что тут идет привязка ip к мак адресу хоста.

 

Задача:

Надо чтобы DHCP сервер присваивал адрес не хосту, а порту коммутатора по его идентификатору или что там. Каким образом с микротика раздавать IP адрес прямо к порту, а не к хосту? Знаю что это делается опцией 82, но как?

 

Схема самой сети.

сделайте раздачу адресов по id vlan, так будет проще, и настройку dhcp option 82 нужна только на L3 3560

Изменено пользователем alexaaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По моему Вы не поняли. Ещё раз прочитайте по внимательнее. В данный момент у меня раздача идет по id.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мт не умеет работать с 82 опцией, в вашем случае нуна делать влан на клиента

 

что означает на мт будет пул и днср сервер на каждого клиента (влан) свой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гуглите по ключевому слову "DHCP Option 82"

Микротик тут мимо кассы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций.

Ну т.е. удаляем гланды через жопу. Традиционное решение от Saab

 

Какая касса? То есть не поддерживает?

Микротик не поддерживает opt82

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну т.е. удаляем гланды через жопу. Традиционное решение от Saab

у вас есть другой алгоритм для решения директ ип подключения клиентов на МТ?

 

 

Самая оптимальная схема это влан на абонента. Насколько понятно из рисунка вланы у вас уже есть, на микротике на каждый влан вешаете одинаковый IP без маски, указывая в network адрес абонента, на каждый влан создаете DHCP сервер, который выдает только один адрес из пула и все отлично работает без всяких глючных опций.

 

а можно поподробней схему? по вашему не работает, у мя по другому реализовано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а можно поподробней схему? по вашему не работает, у мя по другому реализовано.

 

Вот примерно так для 3-х вланов.

 

/interface bridge
add name=bridge_vlan protocol-mode=none
/interface vlan
add arp=reply-only interface=bridge_vlan name=vlan_2 vlan-id=2
add arp=reply-only interface=bridge_vlan name=vlan_3 vlan-id=3
add arp=reply-only interface=bridge_vlan name=vlan_4 vlan-id=4
/ip pool
add name=dhcp_pool_2 ranges=10.0.0.2
add name=dhcp_pool_3 ranges=10.0.0.3
add name=dhcp_pool_4 ranges=10.0.0.4
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool_2 disabled=no interface=vlan_2 lease-time=5m name=dhcp_2
add add-arp=yes address-pool=dhcp_pool_3 disabled=no interface=vlan_3 lease-time=5m name=dhcp_3
add add-arp=yes address-pool=dhcp_pool_4 disabled=no interface=vlan_4 lease-time=5m name=dhcp_4
/ip address
add address=10.0.0.1 interface=vlan_2 network=10.0.0.2
add address=10.0.0.1 interface=vlan_3 network=10.0.0.3
add address=10.0.0.1 interface=vlan_4 network=10.0.0.4
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас есть другой алгоритм для решения директ ип подключения клиентов на МТ?

Выкинуть МТ и поставить нормальный BRAS? Ну так-то да, если у вас vendor-lock, то я вам только сочувствую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выкинуть МТ и поставить нормальный BRAS? Ну так-то да, если у вас vendor-lock, то я вам только сочувствую

 

выкинуть биллинг, выкинуть то выкинуть се, вопрос нахрена??? если у меня все отлажено и все работает как часы....и еще куча ресурсов свободных

 

появиться потребность я сделаю все, что необходимо, но на текущий момент не вижу смысла тратить лишнее бабло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82

и это по вашему все????.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82

 

Ага, и в кабельных сетях отказаться от влана на абонента, а в беспроводных от PPPoE? Иногда для работы используется сразу несколько технологий и никакой брас в ядре не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот. поставьте на сервер биллинга нормальный dhcp, который поддерживает опцию 82

+1

Если настроить на свичах dhcp relay, то можно извращаться с вланом на абонента и прочим

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ребят насчет опции 82 не знаю, но у меня была задача раздавать другой DNS (8.8.8.8) определенным абонентам, так я реализовал с помощью опции:

/ip dhcp-server option
add code=6 name=dns2 value=0x08080808

утверждать не могу, но вполне возможно что и данный вопрос можно подобным методом решить вашу проблему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.01.2016 в 13:50, Saab95 сказал:

 

Вот примерно так для 3-х вланов.

 

 


/interface bridge
add name=bridge_vlan protocol-mode=none
/interface vlan
add arp=reply-only interface=bridge_vlan name=vlan_2 vlan-id=2
add arp=reply-only interface=bridge_vlan name=vlan_3 vlan-id=3
add arp=reply-only interface=bridge_vlan name=vlan_4 vlan-id=4
/ip pool
add name=dhcp_pool_2 ranges=10.0.0.2
add name=dhcp_pool_3 ranges=10.0.0.3
add name=dhcp_pool_4 ranges=10.0.0.4
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool_2 disabled=no interface=vlan_2 lease-time=5m name=dhcp_2
add add-arp=yes address-pool=dhcp_pool_3 disabled=no interface=vlan_3 lease-time=5m name=dhcp_3
add add-arp=yes address-pool=dhcp_pool_4 disabled=no interface=vlan_4 lease-time=5m name=dhcp_4
/ip address
add address=10.0.0.1 interface=vlan_2 network=10.0.0.2
add address=10.0.0.1 interface=vlan_3 network=10.0.0.3
add address=10.0.0.1 interface=vlan_4 network=10.0.0.4
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1
 

 

Подскажите, а как при такой схеме сделать чтобы хосты были доступны друг другу без статических маршрутов на каждом из них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В настройках вланов вместо reply-only укажите прокси-арп, тогда на все широковещательные запросы от абонента микротик будет отвечать от своего имени, а дальше он пакеты передаст уже следуя своей таблице маршрутизации. Ведь при маске /24 у клиента он запросы на эту же подсеть на шлюз не отправляет, поэтому при тех настройках, что я указал, работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 18.10.2017 в 04:22, ittybitty сказал:

Подскажите, а как при такой схеме сделать чтобы хосты были доступны друг другу без статических маршрутов на каждом из них?

а по мне так изоляция клиентов в сети оператора это отличный плюс есть минусы но они такие мелкие....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, Saab95 сказал:

В настройках вланов вместо reply-only укажите прокси-арп, тогда на все широковещательные запросы от абонента микротик будет отвечать от своего имени, а дальше он пакеты передаст уже следуя своей таблице маршрутизации. Ведь при маске /24 у клиента он запросы на эту же подсеть на шлюз не отправляет, поэтому при тех настройках, что я указал, работать не будет.

 

Да. Спасибо, разобрался прочитав более ранние посты по этому функционалу.

 

18 часов назад, Constantin сказал:

а по мне так изоляция клиентов в сети оператора это отличный плюс есть минусы но они такие мелкие....

 В сети оператора безусловно, но у меня другое применение.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.