Перейти к содержимому
Калькуляторы

Настройка DHCP relay если ip-свитча (relay) не совпадает с выдаваемыми по dhcp адресами

Пробую настроить получение адресов по DHCP option 82. Схема такая:

 

ISC-DHCP (192.168.2.3)----------Sw Layer 3------------------DES-3526 (System 192.168.3.2)-----------------Клиент (нужно выдать 172.16.2.3)
Конфиг:
local-address 192.168.2.3;

authoritative;

deny duplicates;

ping-check off;

deny bootp;

ddns-update-style none;

default-lease-time 259200;

max-lease-time 259200;

log-facility local7;

option domain-name-servers 8.8.8.8;

 

subnet 192.168.0.0 netmask 255.255.0.0 {

 

}

 

subnet 172.16.0.0 netmask 255.255.0.0 {

class "s1p6" {

match if binary-to-ascii(10, 8, "", suffix( option agent.circuit-id, 1)) = "6";

}

 

pool {

allow members of "s1p6";

option routers 172.16.2.1;

option subnet-mask 255.255.255.0;

range 172.16.2.3;

}

}

При этом в логе:

Sep 18 22:58:42 dhcp-server dhcpd: DHCPDISCOVER from 00:0e:a6:c5:ee:71 via 192.168.3.2: network 192.168.0.0/16: no free leases

 

Подскажите, пожалуйста, как можно выдавать по DHCP адреса не с той же подсети, в которой адрес свитча (relay)? Даже если я сделаю на свитчах доступа адрес из внутренней сети клиентов, то как тогда выдавать внешние адреса? Что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Попробуйте использовать shared-network.
Спасибо за совет, теперь работает.

Еще интересует, как правильно реализовать следующее:

у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК. Пока не вижу другого способа, кроме как использовать совместно option 82 и выдачу адреса по mac. Но в таком случае, зачем вообще использовать option 82 (выдача адреса по номеру порта), если все равно нужно делать проверку по маку? Или я что-то не так понимаю, ведь многие используют именно option 82.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опишите более подробно задачу "у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК." Обычно:

1. ставят soho роутер

2. выдают подсеть

3. тянут 2й кабель

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Опишите более подробно задачу "у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК." Обычно:

1. ставят soho роутер

2. выдают подсеть

3. тянут 2й кабель

У нас есть несколько вариантов выдачи адресов:

1. Один ПК - один внутренний адрес;

2. Один ПК - один внешний адрес;

3. Два (или более) ПК и два (или более) внутренних адресов;

4. Два (или более) ПК и один (или более) внутренний+один (или более) внешний адрес;

В любых случаях выдаем клиенту один физический порт в коммутаторе.

С первыми двумя вариантами проблем нет, но вот с 3-им и 4-ым возникают проблемы при использовании option 82 (клиенту на один ПК нужно отдавать один адрес, а на другой-другой).

Второй кабель, конечно, решает эти проблемы, но это дорого (тем более за дополнительный внутренний адрес денег не берем). Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт).

Конечно остается вариант, что для таких клиентов разрешать выставлять адреса вручную...но этого делать не хотелось бы, тем более планируем еще использовать dhcp-snooping, если с ним на DES-3526 и на MES-3528 не будет проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт).

И в чём заключается проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт).
И в чём заключается проблема?

Обычно это роутеры с NAT и получать по DHCP он будет адрес только для себя и будет натить на него ПК клиента. При этом возникают, например, сложности при настройке DC сети. Ну и самый главный минус - это стоимость оборудования. Перекладывать на клиента свои проблемы не совсем правильно, тем более в условиях конкуренции.

Пока планирую такие случаи описывать отдельно не как subnet, а как host в dhcpd.conf, и выдавать адрес в этих случаях по маку.

Если DHCP Snooping на DES-3526 и Zyxel будет работать без глюков, то вообще откажемся от привязок ip-mac. Но по этой функции у меня большие сомнения, особенно для Dlink.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В данном случае это проблемы клиента. За странные хотелки - должны быть странные ценники. Это здесь обсуждалось неоднократно. Так что или одно устройство на порт, или смешанный конфиг, от которого вы хотите уйти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я бы все таки остановился на сохо роутере, он стоит не много и абоненту у которого Два (или более) ПК, 90% что 1> ПК это ноут\нет бук , нужен вай фай, тут вообще роутер святое, для тех кто хочет странного, 2 витая пара за отдельные деньги.

 

п.с. надеюсь мы про физиков ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас