Jump to content

DHCP сервер на cisco

kf72
 Share

Recommended Posts

kf72

kf72

Posted
Posted

Здравствуйте!

для упрощения жизни домохозяйкам решил раздавать адреса dhcp.

сейчас стоит cisco 3550 , готовим на смену 6509 суп2 и придется делить сеть "влан на дом"

не нашел явной привязки пула адресов к влану.

или создаются пулы, создаются вланы, вланам присваиваются адреса

например int vlan 3 ipaddress a.b.c.d

а потом абонент подключаясь к порту с определенным влан получает адрес из пула, в котором влан интерфейс?

а как тогда указывать шлюз.

 

если можно развернутый примерчик со шлюзом и днс серверами хотябы для двух вланов.

спасибо.

 

 

s.lobanov

s.lobanov

Posted
Posted (edited)

Даже в CCNA этот случай рассматривается. Скачайте лекции и посмотрите.

Если по делу, то да, Вы правы, циска умная и смотрит какой пул надо использовать глядя на то, какой IP висит на интерфейс-влане или сабинтерфейсе, с которого пришёл dhcp-запрос. Явно ничего указывать не надо.

 

>а как тогда указывать шлюз.

 

шлюз указывается в пуле, также как dns, wins и прочее

Edited by s.lobanov
applx

applx

Posted
Posted
Даже в CCNA этот случай рассматривается. Скачайте лекции и посмотрите.

Если по делу, то да, Вы правы, циска умная и смотрит какой пул надо использовать глядя на то, какой IP висит на интерфейс-влане или сабинтерфейсе, с которого пришёл dhcp-запрос. Явно ничего указывать не надо.

 

>а как тогда указывать шлюз.

 

шлюз указывается в пуле, также как dns, wins и прочее

ip dhcp pool Vlan_x

network x.x.x.x y.y.y.y

default-router x.x.x.x <<<<<<vlan address

dns-server x.x.x.x

lease x - days y- hours z-seconds

 

 

 

 

yakuzzza

yakuzzza

Posted
Posted

Не рекомендуется использовать DHCP-сервер на Cisco маршрутизаторах и коммутаторах. Вести себя могут неадекватно, более сложное управление и администрирование.

Не пойму, чем helper-address на интерфейсе и ISC-DHCPd на сервере не устраивает? Всех в мире устраивает, а вас нет...

kf72

kf72

Posted
  • Author
Posted (edited)
Не рекомендуется использовать DHCP-сервер на Cisco маршрутизаторах и коммутаторах. Вести себя могут неадекватно, более сложное управление и администрирование.

Не пойму, чем helper-address на интерфейсе и ISC-DHCPd на сервере не устраивает? Всех в мире устраивает, а вас нет...

надеялся на циску как на таблетку от всех болезней, а получается, нат дхцп низя .

на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками.

Edited by kf72
ingress

ingress

Posted
Posted
на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками.

валится по умолчанию, выключать надо

http://mschedrin.wordpress.com/2008/06/10/...vices-commands/

вот как здесь пишут па-рузке ;)

yakuzzza

yakuzzza

Posted
Posted
на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками.

валится по умолчанию, выключать надо

http://mschedrin.wordpress.com/2008/06/10/...vices-commands/

вот как здесь пишут па-рузке ;)

Напомнило мультик:

-А вы че, и есть за меня будете?

-Ага (с) Двое из ларца.

 

kf72

kf72

Posted
  • Author
Posted
-Ага (с) Двое из ларца.
к сожалению "я у них самый умный", но к делу

пытался использовать ip helper-address чтоб ловить на интерфейсе все мак адреса сети.

как сделать правильно?

сбивает с мысли "Включен ip helper-address на L3 интерфейсе"

пусть имеем fa 0/1

делать его

no switchport

вешать на него адрес, а потом его же

ip address 10.40.40.15

и ловить весь броадкаст например на 10.40.40.16

 

или на int vlanxx ?

 

 

 

 

sirmax

sirmax

Posted
Posted
no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно.
не могу придумать когда это полезно (

Я всегда делал влан из одного порта, т.е. порт в access а L3 на int vlan.

s.lobanov

s.lobanov

Posted
Posted
no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно.
не могу придумать когда это полезно (

Я всегда делал влан из одного порта, т.е. порт в access а L3 на int vlan.

Полезно тем, что не надо думать какой влан взять и то, что в sh run int сразу видно ip, вместо того, чтобы два раза делать делать sh run int(сначала для физического, потом для интерфейс-влана). А так-то да, излишеством кажется.

kf72

kf72

Posted
  • Author
Posted (edited)

сделал.

когда был один влан на всех на тазике писал обратный маршрут в сторону циски.

когда стало много вланов - писать много обратных маршрутов?

делал несколько маршрутов, делал маршрут на 16 подсеть - не помогает. между абонентскими вланами трафик бегает.

куда рыть?

Edited by kf72
yakuzzza

yakuzzza

Posted
Posted
сделал.

когда был один влан на всех на тазике писал обратный маршрут в сторону циски.

когда стало много вланов - писать много обратных маршрутов?

делал несколько маршрутов, делал маршрут на 16 подсеть - не помогает. между абонентскими вланами трафик бегает.

куда рыть?

Агрегируйте.

Например, у нас есть шлюз и более 100 подсетей из сети 10/8. мы просто прописали статик на 10/8 указав на внутренний L3, вместо прописывания тучи сетей 10.2/16 10.3/16 10.4/16, а в каждой еще есть подсети, и все.

Или используйте протокол динамической маршрутизации. Рекомендую OSPF.

kf72

kf72

Posted
  • Author
Posted (edited)

спасибо, заработало, совместно с цискиным dhcp

на сегодняшний день cisco знаю лучше чем *nix

Edited by kf72
  • 1 month later...
kf72

kf72

Posted
  • Author
Posted
Да, просто вешайте хелпер на интерфейс-влан

подскажите с ip helper-address

чтение интернета не помогает

 

имеем vlan2 10.1.1.193 /26

int fa 0/1 swi acc vlan2

туда воткнуто PC 10.1.1.200 /26 шлюз 10.1.1.193

 

каким должен быть ip helper-address

аналогичный ip vlan2 или PC не работает

вне диапазона подсети - просто недоступен из vlan2

 

задача - коллекционировать мак адреса

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.