DHCP + VLAN

[L-ZiX]

Здравствуйте!

Как можно сделать привязку диапазонов выдаваемых адресов к группе вланов?

К примеру вланам с 501 до 999 - одна группа адресов, с 1000 по 1200 - другая и так далее.

[vIv]

Нужно обучить DHCP-сервер смотреть в Option 82, а коммутаторы, соответственно, её добавлять к пересылаемому dhcp-relay запросу.

[L-ZiX]

А если без этого? Я читал что вроде как-то можно через shared-network, но там только один влан задается. Как туда вписать группу?

[vIv]

В моём ISC-DHCP нетворках описываются нетворки. А они к виланам никаким боком, вроде, не относятся.

[L-ZiX]

Ну вот там можно указать на каких интерфейсах работает эта группа адресов?

[vIv]

Да, через обработку Option 82 !

[L-ZiX]

Объясните пожалуйста, причем тут option 82 ? Мои свичи конечно не поддерживают, но знать хочется.

Неужели нельзя просто смотерть номер влана и давать айпи из группы?

[vIv]

В какое место смотреть? В обычном запросе этого просто нет! Способ добавить туда эту информацию - и есть Option 82 relay information. Вот в неё и смотрит сервер, и по этой информации определяется, из какого шнурка/вилана/порта/etc был принят релеем запрос

 

http://www.faqs.org/rfcs/rfc3046.html

Edited April 23, 2008 by vIv

[zloZ]

Первое что приходит в голову, хотя вланов многовато :)

dhcps -a /etc/dhcp.pool1 vlan500 vlan501 vlan502 vlan503 ...

dhcps -a /etc/dhcp.pool2 vlan1000 vlan1001 vlan1002 vlan1003 ...

 

> man dhcps

 

NAME

dhcps - DHCP server daemon

 

SYNOPSIS

dhcps [ -d ] [ -b binding-db ] [ -a addrpool-db ] [ -r relay-db ]

interface [ interface ... ]

[kuru]

Здравствуйте!

Как можно сделать привязку диапазонов выдаваемых адресов к группе вланов?

К примеру вланам с 501 до 999 - одна группа адресов, с 1000 по 1200 - другая и так далее.

bla-bla-bla -- написал и нажал back ;( Попробую еще раз, но не так красиво...

 

 

to viv: если не знаешь как работает, не вводи людей в заблуждение.

 

Для раздачи адресов по виланам поддержка opt 82 от свичей _НЕ_НУЖНА_.

Opt 82 нужно, если ты хочешь сделать что-то более хитрое, к примеру таким-то портам/свичу/etc выдавать адреса из такого-то пула.

 

Что настраивать:

1. В каждом сегменте/вилане должен быть dhcp relay agent, который будет форвардить запрос на dhcp server.

На циско это делается командой ip helper dhcp-server на каждом роутед интерфейсе.

Или засунуть в каждый vlan интерфейс dhcp сервера, но это гимор, когда есть helper (на Dlink/etc - должно быть подобие ;).

 

2. На dhcp сервере описать скопы/пулы для нужных сетей.

На isc-dhcp они не должны быть в shared networks. Shared networks -- это несколько сетей, которые живут совместно в одном вилане.

Хоть MS DHCP поставьте - тоже будет работать.

 

Как dhcp-server узнает из какого пула (i.e. для какого vlan-a) выдать адрес?

Он смотрит на поле giaddr (gateway address), в котором ip address интерфейса на который пришел запрос.

Dhcp realy agent заполняет его by default (это зависит от настроек, можно не трогать для цепочки dhcpd relay agent-ов).

Всем глубоко пофигу, какой это VLAN/свитч или что там в opt 82.

Самое главное что есть адрес, с которого пришел запрос и есть описание сети (scope) для него.

 

Привер:

 

VLAN 10, 192.168.10.0/24

gw: 192.168.10.1

dhcp server: 10.10.10.10

настроен ip helper на svi interface данного VLAN

 

В этом сегменте пришел DHCPREQUEST, он форвардится свичем на dhcpd server, который смотрит на giaddr.

giaddr будет 192.168.10.1, dhcp server ищет описание сети 192.168.10.0/xx и из пула этой сети выдает адрес.

Нет описания сети -- не будет ответа. Все.

Edited May 1, 2008 by kuru

[mikevlz]

подтверждаю. Выдача адреса проходит при наличии релея из того пула, к которому принадлежит релей.

[vIv]

ну можно ещё в виланы выставить интерфейсы самого dhcpd но это как-то не так...