vovan-pmr Posted December 17, 2010 Posted December 17, 2010 Настраиваю DHCP сервер на циске для выдачи адресов по Option 82. Адреса выдаются из пула, который укажет радиус, все нормально, но есть пару вопросов: 1. Можно ли как-то указать, чтоб из данного пула абоненту выделялся постоянный IP, причем привязка по маку не интересна, нужна привязка по Option 82 (в данный момент абоненту выдается IP из нужного пула, но динамически) 2. На DHCP сервере для выдаваемого IP указывается время аренды и даже если абонент отключился, то занимаемый им IP будет удерживаться до истечения времени аренды. Ставить очень маленькое время нет смысла - большая нагрузка на сервер. Добавить в пул больше IP тоже не вариант, выдаются белые IP, разбрасываться ими не хочется. Есть ли какой-нить механизм на DHCP сервере типа keep alive?? Вставить ник Quote
UglyAdmin Posted December 17, 2010 Posted December 17, 2010 А чем не нравится время аренды минут в 10-15? Вставить ник Quote
vovan-pmr Posted December 17, 2010 Author Posted December 17, 2010 ну ладно, 10-15 минут - это еще можно допустить, если другого выхода нет.......... , а что с 1 вопростом?? Вставить ник Quote
terrible Posted December 17, 2010 Posted December 17, 2010 1. Да, можно Или нужен более подробный ответ? Вставить ник Quote
vovan-pmr Posted December 17, 2010 Author Posted December 17, 2010 если можно - поподробнее. я копался в доках, толкового ничего не нашел.... Вставить ник Quote
vovan-pmr Posted December 17, 2010 Author Posted December 17, 2010 это хорошо, а если таких пулов нужно 100-200 ?? перспектива не очень Вставить ник Quote
mukca Posted December 17, 2010 Posted December 17, 2010 это хорошо, а если таких пулов нужно 100-200 ?? перспектива не очень100-200 эт еще копеечки вот тут сам думаю как сделать 4000+ :) и народ в прошлом спрашивал тоже за пару тысяч... Вставить ник Quote
m1h Posted December 17, 2010 Posted December 17, 2010 А если без DHCP вовсе? Просто нужным аккаунтам прописать Framed-IP-Address. Выдавать адреса из того же пула, на на циске эти адреса добавить в exclude. Вставить ник Quote
vovan-pmr Posted December 20, 2010 Author Posted December 20, 2010 помогите пожалста, может кто сталкивался. пытаюсь отдать IP по DHCP (сервер - cisco 7206, работает как ISG). релей - D-Link DES 3550. когда не использую DHCP классы, то адрес назначается нормально, сервисы на абонента навешиваются. но когда пытаюсь исользовать классы , типа ip dhcp pool DHCP_POOL1 import all network 10.254.98.0 255.255.255.0 network 10.254.99.0 255.255.255.0 secondary override default-router 10.254.99.1 default-router 10.254.98.1 lease 0 0 2 update arp accounting ISG-AUTH class GUEST address range 10.254.99.2 10.254.99.254 class CLASS1 address range 10.254.99.2 10.254.99.254 то происходит следующее, вот дебаг: .Dec 20 15:42:15.196: DHCPD: DHCPDISCOVER received from client 0100.c09f.119f.99 on interface GigabitEthernet0/1.120. .Dec 20 15:42:15.196: DHCPD: client requests 10.254.98.4. .Dec 20 15:42:15.196: DHCPD: input does not contain option 82 .Dec 20 15:42:15.196: DHCPD: requested address 10.254.98.4 is not on subnet 10.254.99.0. .Dec 20 15:42:15.196: DHCPD: input does not contain option 82 .Dec 20 15:42:15.196: DHCPD: Sending notification of ASSIGNMENT FAILURE: .Dec 20 15:42:15.196: DHCPD: htype 1 chaddr 00c0.9f11.9f99 .Dec 20 15:42:15.196: DHCPD: remote id 020a00005f997a0101000078 .Dec 20 15:42:15.196: DHCPD: interface = GigabitEthernet0/1.120 .Dec 20 15:42:15.196: DHCPD: class id 4d53465420352e30 .Dec 20 15:42:15.196: DHCPD: Sending notification of ASSIGNMENT_FAILURE: .Dec 20 15:42:15.196: DHCPD: due to: NO MATCHING CLASS NAME и т.д. потом .Dec 20 15:42:15.200: DHCPD: Sending notification of DISCOVER: .Dec 20 15:42:15.200: DHCPD: htype 1 chaddr 00c0.9f11.9f99 .Dec 20 15:42:15.200: DHCPD: remote id 010d3231372e31392e3231342e3137 .Dec 20 15:42:15.200: DHCPD: circuit id 00040078000a то есть оршен 82 все-таки приходит, но адрес так и не назначается..... настройки релея такие: enable dhcp_relay config dhcp_relay hops 16 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable я грешу на какие-то неправильные настройки D-Link или DHCP сервера. но в чем проблема??? Вставить ник Quote
Negator Posted December 20, 2010 Posted December 20, 2010 (edited) enable dhcp_relayconfig dhcp_relay hops 16 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable релей то вы включили, а куда релеить не указали config dhcp_relay add ipif System x.x.x.x Лучше сходите на форум длинка там все разжевано Edited December 20, 2010 by Negator Вставить ник Quote
vovan-pmr Posted December 21, 2010 Author Posted December 21, 2010 куда релеить я тоже указал, забыл привести на форуме :) Вставить ник Quote
vovan-pmr Posted December 21, 2010 Author Posted December 21, 2010 фишка в том, что сначала от клиента приходит DHCPDISCOVER без option 82, потом уже DHCPD: DHCPDISCOVER received from client 0100.c09f.119f.99 through relay 10.254.99.2. с опцией 82. почему так происходит?? Вставить ник Quote
darkagent Posted December 21, 2010 Posted December 21, 2010 (edited) баг такой на des-3526/3550/3010g - коммутатор релеит пакет, но при этом исходный пакет не прибивает, а оставляет в броадкасте. лечится хитрожопыми алгоритмами dhcp сервера (если вы конечно можете править его), и снупингами. на любых других длинках такой беды нет. говорят еще на ежиках такая беда была, но подтвердить нечем - не используем ежиков. Edited December 21, 2010 by darkagent Вставить ник Quote
vovan-pmr Posted December 21, 2010 Author Posted December 21, 2010 вот эт да..... а вариантов никаких нет, типа исправленной прошивы для DES 3550 ?? Вставить ник Quote
darkagent Posted December 21, 2010 Posted December 21, 2010 с этим к длинку) только от вас потребуют все содержимое коммутатора, и заставят скорей всего снифером трафик отловить. можете заморочиться, авось через некоторое время дадут вам релиз с фиксом. но как бы основной массе на это глубоко... Вставить ник Quote
Negator Posted December 21, 2010 Posted December 21, 2010 прибейте ACL-ами 67 и 68 порты UDP релей на 3526 отрабатывает до ACL и будет работать или включите dhcp_local_relay на длинковском форуме все это разжевано Вставить ник Quote
vovan-pmr Posted December 21, 2010 Author Posted December 21, 2010 спасибо за совет! Вставить ник Quote
Negator Posted December 21, 2010 Posted December 21, 2010 Вообще на циске не так эффективно DHCP поднимать isc-dhcp решает. Вставить ник Quote
vovan-pmr Posted December 22, 2010 Author Posted December 22, 2010 сегодня буду пробовать переносить DHCP с циски на внешний сервер. нужна привязка IP абонентов к свичу/порту, а DHCP на Cisco этого не умеет Вставить ник Quote
darkagent Posted December 22, 2010 Posted December 22, 2010 (edited) сегодня буду пробовать переносить DHCP с циски на внешний сервер.нужна привязка IP абонентов к свичу/порту, а DHCP на Cisco этого не умеет привязка по порту (опция 82) :windows dhcp не умеет; isc-dhcp только файлом (или костылями с ldap) freeradius может интегрироваться в базу, но сырое что пипец. есть пара буржуйских коммерческих решений - безумно дорогих. есть на примете несколько отечественных разработок, если заинтересуют - могу дать координаты и примерные ценники. - одно решение интегрируется под любую mssql, другое решение интегрируется вобще под любую sql. в обоих случаях могут предоставить исходники и проинтегрировать под существующую базу/сеть. Edited December 22, 2010 by darkagent Вставить ник Quote
vovan-pmr Posted December 22, 2010 Author Posted December 22, 2010 есть DHCP server от Cisco (cisco network registrar), но я так понял на него лицензия нужна..... ни у кого опыта общения с этим сервером нет?? Вставить ник Quote
vovan-pmr Posted December 22, 2010 Author Posted December 22, 2010 а может у кого есть для него лицензия и он готов ей поделиться :) ?? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.