Jump to content
Калькуляторы

Настройка DHCP relay если ip-свитча (relay) не совпадает с выдаваемыми по dhcp адресами

Пробую настроить получение адресов по DHCP option 82. Схема такая:

 

ISC-DHCP (192.168.2.3)----------Sw Layer 3------------------DES-3526 (System 192.168.3.2)-----------------Клиент (нужно выдать 172.16.2.3)
Конфиг:
local-address 192.168.2.3;

authoritative;

deny duplicates;

ping-check off;

deny bootp;

ddns-update-style none;

default-lease-time 259200;

max-lease-time 259200;

log-facility local7;

option domain-name-servers 8.8.8.8;

 

subnet 192.168.0.0 netmask 255.255.0.0 {

 

}

 

subnet 172.16.0.0 netmask 255.255.0.0 {

class "s1p6" {

match if binary-to-ascii(10, 8, "", suffix( option agent.circuit-id, 1)) = "6";

}

 

pool {

allow members of "s1p6";

option routers 172.16.2.1;

option subnet-mask 255.255.255.0;

range 172.16.2.3;

}

}

При этом в логе:

Sep 18 22:58:42 dhcp-server dhcpd: DHCPDISCOVER from 00:0e:a6:c5:ee:71 via 192.168.3.2: network 192.168.0.0/16: no free leases

 

Подскажите, пожалуйста, как можно выдавать по DHCP адреса не с той же подсети, в которой адрес свитча (relay)? Даже если я сделаю на свитчах доступа адрес из внутренней сети клиентов, то как тогда выдавать внешние адреса? Что я делаю не так?

Share this post


Link to post
Share on other sites
Попробуйте использовать shared-network.
Спасибо за совет, теперь работает.

Еще интересует, как правильно реализовать следующее:

у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК. Пока не вижу другого способа, кроме как использовать совместно option 82 и выдачу адреса по mac. Но в таком случае, зачем вообще использовать option 82 (выдача адреса по номеру порта), если все равно нужно делать проверку по маку? Или я что-то не так понимаю, ведь многие используют именно option 82.

Share this post


Link to post
Share on other sites

Опишите более подробно задачу "у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК." Обычно:

1. ставят soho роутер

2. выдают подсеть

3. тянут 2й кабель

 

Share this post


Link to post
Share on other sites
Опишите более подробно задачу "у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК." Обычно:

1. ставят soho роутер

2. выдают подсеть

3. тянут 2й кабель

У нас есть несколько вариантов выдачи адресов:

1. Один ПК - один внутренний адрес;

2. Один ПК - один внешний адрес;

3. Два (или более) ПК и два (или более) внутренних адресов;

4. Два (или более) ПК и один (или более) внутренний+один (или более) внешний адрес;

В любых случаях выдаем клиенту один физический порт в коммутаторе.

С первыми двумя вариантами проблем нет, но вот с 3-им и 4-ым возникают проблемы при использовании option 82 (клиенту на один ПК нужно отдавать один адрес, а на другой-другой).

Второй кабель, конечно, решает эти проблемы, но это дорого (тем более за дополнительный внутренний адрес денег не берем). Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт).

Конечно остается вариант, что для таких клиентов разрешать выставлять адреса вручную...но этого делать не хотелось бы, тем более планируем еще использовать dhcp-snooping, если с ним на DES-3526 и на MES-3528 не будет проблем.

Share this post


Link to post
Share on other sites

Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт).

И в чём заключается проблема?

Share this post


Link to post
Share on other sites
Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт).
И в чём заключается проблема?

Обычно это роутеры с NAT и получать по DHCP он будет адрес только для себя и будет натить на него ПК клиента. При этом возникают, например, сложности при настройке DC сети. Ну и самый главный минус - это стоимость оборудования. Перекладывать на клиента свои проблемы не совсем правильно, тем более в условиях конкуренции.

Пока планирую такие случаи описывать отдельно не как subnet, а как host в dhcpd.conf, и выдавать адрес в этих случаях по маку.

Если DHCP Snooping на DES-3526 и Zyxel будет работать без глюков, то вообще откажемся от привязок ip-mac. Но по этой функции у меня большие сомнения, особенно для Dlink.

 

Share this post


Link to post
Share on other sites

В данном случае это проблемы клиента. За странные хотелки - должны быть странные ценники. Это здесь обсуждалось неоднократно. Так что или одно устройство на порт, или смешанный конфиг, от которого вы хотите уйти.

Share this post


Link to post
Share on other sites

я бы все таки остановился на сохо роутере, он стоит не много и абоненту у которого Два (или более) ПК, 90% что 1> ПК это ноут\нет бук , нужен вай фай, тут вообще роутер святое, для тех кто хочет странного, 2 витая пара за отдельные деньги.

 

п.с. надеюсь мы про физиков ))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this