Jump to content

DHCP Option 82 (нужна помощь)

Black_Dragon
 Share

Recommended Posts

Black_Dragon

Black_Dragon

Posted
Posted

Просьба поделиться опытом, кто настраивал такое. При прочтении мануала наступил полный тупняк. Пытаемся настроить для dlink 3526. Сам длинк пока не знает как это работает :)

Нужна рабочая конфигурация не только коммутатора, но и DHCP сервера (У нас FreeBSD). Задача выдавать ip-адрес в зависимости от порта коммутатора (на каждом порту только 1 ip-адрес).

Roman Ivanov

Roman Ivanov

Posted
Posted

1) ISC dhcpd ТРЕТЬЕЙ ВЕРСИИ.

2) в dhcpd.conf сверху:

if exists agent.circuit-id

{

   log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), " is connected to interface ",

   binary-to-ascii (10, 8, "/", suffix ( option agent.circuit-id, 2)), " (add 1 to port number!), VLAN ",

   binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2)),  " on switch ",

   binary-to-ascii(16, 8, ":", substring( option agent.remote-id, 2, 6))));



   log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address),

   " raw option-82 info is CID: ", binary-to-ascii (10, 8, ":", option agent.circuit-id), " AID: ",

   binary-to-ascii(16, 8, ".", option agent.remote-id)));

}

 

и посмотреть messages БЕЗ особых настроек. Поможет.

Далее классы:

 class "K28_P1" {  match if option agent.circuit-ID=00:04:00:06:00:00 and option agent.remote-ID =00:06:00:12:80:40:9c:c0; }

class "K28_P2" {  match if option agent.circuit-ID=00:04:00:06:00:01 and option agent.remote-ID =00:06:00:12:80:40:9c:c0; }

 

00:04:00:06:00:00 / 00:04 не трогать/ 00:06 - VLAN / 00:00 порт (на 1 меньше)

 

Выдача:

 

pool { range 82.131.xxx.xxx allow members of "K28_P1"; }

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Просьба поделиться опытом, кто настраивал такое. При прочтении мануала наступил полный тупняк. Пытаемся настроить для dlink 3526. Сам длинк пока не знает как это работает :)

Нужна рабочая конфигурация не только коммутатора, но и DHCP сервера (У нас FreeBSD). Задача выдавать ip-адрес в зависимости от порта коммутатора (на каждом порту только 1 ip-адрес).

Уважаемый Black_Dragon! Может все же будем говорить так, как было на самом деле? Вы спрашивали про DHCP сервер, D-Link не делает подобный софт...

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Vlad Karagezov, D-Link,  

 

Влад, вы все-таки сотрудник технической службы или пиарщик? :-)

ни то, ни другое - я консультант по проектам.

Просто не люблю, когда напраслину возводят, ну не нравится мне это, сам не страдаю таким недугом и от других не терплю.

Судя по моему опыту, здесь просто "модно" порой по делу или без него наезжать на D-Link :-) Вот когда без дела - не понимаю...

Nailer

Nailer

Posted
Posted

Vlad Karagezov, D-Link, да тут вроде ругани не было :-)

 

А по поводу моды - мода на пустом месте не возникает ;-) Хотя модно тут наезжать также на винду, на линукс и на циску :-D

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Vlad Karagezov, D-Link, да тут вроде ругани не было :-)

 

А по поводу моды - мода на пустом месте не возникает ;-) Хотя модно тут наезжать также на винду, на линукс и на циску :-D

так я не про ругань говорил :-) а про некоторое, скажем так, несоответсвие заявлению действительности... вот и все.

а про моду - Вы правы, думаю, то, что на слуху, то и "модно" - как с хорошей, так и с плохой стороны.

Black_Dragon

Black_Dragon

Posted
  • Author
Posted
Просьба поделиться опытом, кто настраивал такое. При прочтении мануала наступил полный тупняк. Пытаемся настроить для dlink 3526. Сам длинк пока не знает как это работает :)

Нужна рабочая конфигурация не только коммутатора, но и DHCP сервера (У нас FreeBSD). Задача выдавать ip-адрес в зависимости от порта коммутатора (на каждом порту только 1 ip-адрес).

Уважаемый Black_Dragon! Может все же будем говорить так, как было на самом деле? Вы спрашивали про DHCP сервер, D-Link не делает подобный софт...

Владислав, не обижайтесь. Вас никто не хотел обидеть, но эта функция требует нестандартного DHCP сервера, который ее понимает. Функция новая, вы ее не успели опробовать, не страшно, мы успеем. Будете еще потом на нас ссылаться. Просто эта функция без настроек DHCP сервера не имеет никакого значения. Я как раз считаю, что зря вокруг Dlink столько отрицательных эмоций. 3526 отличная железка, будем надеятся, что мы не ошиблись, поставив на нее.

Black_Dragon

Black_Dragon

Posted
  • Author
Posted
Roman Ivanov, Спасибо Роман, попробуем настроить. Только непонятно какой формат таблицы соответствий порта N-ного коммутатора IP-адресу.
Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Просьба поделиться опытом, кто настраивал такое. При прочтении мануала наступил полный тупняк. Пытаемся настроить для dlink 3526. Сам длинк пока не знает как это работает :)

Нужна рабочая конфигурация не только коммутатора, но и DHCP сервера (У нас FreeBSD). Задача выдавать ip-адрес в зависимости от порта коммутатора (на каждом порту только 1 ip-адрес).

Уважаемый Black_Dragon! Может все же будем говорить так, как было на самом деле? Вы спрашивали про DHCP сервер, D-Link не делает подобный софт...

Владислав, не обижайтесь. Вас никто не хотел обидеть, но эта функция требует нестандартного DHCP сервера, который ее понимает. Функция новая, вы ее не успели опробовать, не страшно, мы успеем. Будете еще потом на нас ссылаться. Просто эта функция без настроек DHCP сервера не имеет никакого значения. Я как раз считаю, что зря вокруг Dlink столько отрицательных эмоций. 3526 отличная железка, будем надеятся, что мы не ошиблись, поставив на нее.

да сосбтвенно, никаких обид нет, как я уже писал. :-) думаю, стоит закрыть эту тему, дабы не флудить :-)

По сути, что ж, будет неплохо, если 3526 придется Вам по вкусу. А по поводу ссылок на наших клиентов - опыт у нас такой есть, достаточно FAQ посмотреть :-)

Zelya

Zelya

Posted
Posted
Задача выдавать ip-адрес в зависимости от порта коммутатора (на каждом порту только 1 ip-адрес).

Можно у вас поинтересоваться - а что потом? Есть какие-то средства не пускать в сеть пользователя, получившего IP адрес не от DHCP сервера, а присвоившего его самостоятельно? У коммутаторов Cisco такое средство есть, называется IP source guard, но стоит запредельных, на мой взгляд, денег. В руководстве D-Link ничего про это нет.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Задача выдавать ip-адрес в зависимости от порта коммутатора (на каждом порту только 1 ip-адрес).

Можно у вас поинтересоваться - а что потом? Есть какие-то средства не пускать в сеть пользователя, получившего IP адрес не от DHCP сервера, а присвоившего его самостоятельно? У коммутаторов Cisco такое средство есть, называется IP source guard, но стоит запредельных, на мой взгляд, денег. В руководстве D-Link ничего про это нет.

на DES-3526 в кач-ве альтернативы IP source guard можно задействовать ACL или функцию IP-MAC-Port Binding.

IP source guard увязывается с весьма полезной в таком случае функцией DHCP snooping. Ее аналога на DES-3526 нет.

Black_Dragon

Black_Dragon

Posted
  • Author
Posted
Задача выдавать ip-адрес в зависимости от порта коммутатора (на каждом порту только 1 ip-адрес).

Можно у вас поинтересоваться - а что потом? Есть какие-то средства не пускать в сеть пользователя, получившего IP адрес не от DHCP сервера, а присвоившего его самостоятельно? У коммутаторов Cisco такое средство есть, называется IP source guard, но стоит запредельных, на мой взгляд, денег. В руководстве D-Link ничего про это нет.

Мы планируем использовать именно ACL (будем фильтровать конкретный адрес на порту). IP-MAC-port не подойдет, так как мы именно пытаемся с помощью Option 82 забыть про MAC. Т.е. у пользователя будет только 2 шанса:

1) Получить свой адрес по DHCP

2) Прописать именно его вручную

Во всех остальных вариантах он попадет под фильтрацию. Причем MAC его нас не волнует.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.