Перейти к содержимому
Калькуляторы

Cisco DHCP

Настраиваю DHCP сервер на циске для выдачи адресов по Option 82. Адреса выдаются из пула, который укажет радиус, все нормально, но есть пару вопросов:

1. Можно ли как-то указать, чтоб из данного пула абоненту выделялся постоянный IP, причем привязка по маку не интересна, нужна привязка по Option 82 (в данный момент абоненту выдается IP из нужного пула, но динамически)

2. На DHCP сервере для выдаваемого IP указывается время аренды и даже если абонент отключился, то занимаемый им IP будет удерживаться до истечения времени аренды. Ставить очень маленькое время нет смысла - большая нагрузка на сервер. Добавить в пул больше IP тоже не вариант, выдаются белые IP, разбрасываться ими не хочется. Есть ли какой-нить механизм на DHCP сервере типа keep alive??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чем не нравится время аренды минут в 10-15?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну ладно, 10-15 минут - это еще можно допустить, если другого выхода нет.......... , а что с 1 вопростом??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Да, можно

 

Или нужен более подробный ответ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если можно - поподробнее. я копался в доках, толкового ничего не нашел....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это хорошо, а если таких пулов нужно 100-200 ?? перспектива не очень

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это хорошо, а если таких пулов нужно 100-200 ?? перспектива не очень
100-200 эт еще копеечки

 

вот тут сам думаю как сделать 4000+ :)

 

и народ в прошлом спрашивал тоже за пару тысяч...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если без DHCP вовсе? Просто нужным аккаунтам прописать Framed-IP-Address. Выдавать адреса из того же пула, на на циске эти адреса добавить в exclude.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помогите пожалста, может кто сталкивался. пытаюсь отдать IP по DHCP (сервер - cisco 7206, работает как ISG). релей - D-Link DES 3550. когда не использую DHCP классы, то адрес назначается нормально, сервисы на абонента навешиваются. но когда пытаюсь исользовать классы , типа

ip dhcp pool DHCP_POOL1

import all

network 10.254.98.0 255.255.255.0

network 10.254.99.0 255.255.255.0 secondary

override default-router 10.254.99.1

default-router 10.254.98.1

lease 0 0 2

update arp

accounting ISG-AUTH

class GUEST

address range 10.254.99.2 10.254.99.254

 

class CLASS1

address range 10.254.99.2 10.254.99.254

 

то происходит следующее, вот дебаг:

 

 

 

.Dec 20 15:42:15.196: DHCPD: DHCPDISCOVER received from client 0100.c09f.119f.99 on interface GigabitEthernet0/1.120.

.Dec 20 15:42:15.196: DHCPD: client requests 10.254.98.4.

.Dec 20 15:42:15.196: DHCPD: input does not contain option 82

.Dec 20 15:42:15.196: DHCPD: requested address 10.254.98.4 is not on subnet 10.254.99.0.

.Dec 20 15:42:15.196: DHCPD: input does not contain option 82

.Dec 20 15:42:15.196: DHCPD: Sending notification of ASSIGNMENT FAILURE:

.Dec 20 15:42:15.196: DHCPD: htype 1 chaddr 00c0.9f11.9f99

.Dec 20 15:42:15.196: DHCPD: remote id 020a00005f997a0101000078

.Dec 20 15:42:15.196: DHCPD: interface = GigabitEthernet0/1.120

.Dec 20 15:42:15.196: DHCPD: class id 4d53465420352e30

.Dec 20 15:42:15.196: DHCPD: Sending notification of ASSIGNMENT_FAILURE:

.Dec 20 15:42:15.196: DHCPD: due to: NO MATCHING CLASS NAME

и т.д.

потом

.Dec 20 15:42:15.200: DHCPD: Sending notification of DISCOVER:

.Dec 20 15:42:15.200: DHCPD: htype 1 chaddr 00c0.9f11.9f99

.Dec 20 15:42:15.200: DHCPD: remote id 010d3231372e31392e3231342e3137

.Dec 20 15:42:15.200: DHCPD: circuit id 00040078000a

 

то есть оршен 82 все-таки приходит, но адрес так и не назначается.....

 

настройки релея такие:

enable dhcp_relay

config dhcp_relay hops 16 time 0

config dhcp_relay option_82 state enable

config dhcp_relay option_82 check disable

 

 

я грешу на какие-то неправильные настройки D-Link или DHCP сервера. но в чем проблема???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

enable dhcp_relay

config dhcp_relay hops 16 time 0

config dhcp_relay option_82 state enable

config dhcp_relay option_82 check disable

релей то вы включили, а куда релеить не указали

config dhcp_relay add ipif System x.x.x.x

 

Лучше сходите на форум длинка там все разжевано

Изменено пользователем Negator

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куда релеить я тоже указал, забыл привести на форуме :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

фишка в том, что сначала от клиента приходит DHCPDISCOVER без option 82, потом уже

DHCPD: DHCPDISCOVER received from client 0100.c09f.119f.99 through relay 10.254.99.2. с опцией 82.

 

почему так происходит??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

баг такой на des-3526/3550/3010g - коммутатор релеит пакет, но при этом исходный пакет не прибивает, а оставляет в броадкасте.

лечится хитрожопыми алгоритмами dhcp сервера (если вы конечно можете править его), и снупингами.

на любых других длинках такой беды нет.

говорят еще на ежиках такая беда была, но подтвердить нечем - не используем ежиков.

Изменено пользователем darkagent

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот эт да..... а вариантов никаких нет, типа исправленной прошивы для DES 3550 ??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с этим к длинку) только от вас потребуют все содержимое коммутатора, и заставят скорей всего снифером трафик отловить. можете заморочиться, авось через некоторое время дадут вам релиз с фиксом. но как бы основной массе на это глубоко...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прибейте ACL-ами 67 и 68 порты UDP

релей на 3526 отрабатывает до ACL и будет работать

или включите dhcp_local_relay

на длинковском форуме все это разжевано

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще на циске не так эффективно DHCP поднимать

isc-dhcp решает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня буду пробовать переносить DHCP с циски на внешний сервер.

нужна привязка IP абонентов к свичу/порту, а DHCP на Cisco этого не умеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня буду пробовать переносить DHCP с циски на внешний сервер.

нужна привязка IP абонентов к свичу/порту, а DHCP на Cisco этого не умеет

привязка по порту (опция 82) :

windows dhcp не умеет;

isc-dhcp только файлом (или костылями с ldap)

freeradius может интегрироваться в базу, но сырое что пипец.

есть пара буржуйских коммерческих решений - безумно дорогих.

есть на примете несколько отечественных разработок, если заинтересуют - могу дать координаты и примерные ценники.

- одно решение интегрируется под любую mssql, другое решение интегрируется вобще под любую sql.

в обоих случаях могут предоставить исходники и проинтегрировать под существующую базу/сеть.

Изменено пользователем darkagent

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть DHCP server от Cisco (cisco network registrar), но я так понял на него лицензия нужна.....

ни у кого опыта общения с этим сервером нет??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а может у кого есть для него лицензия и он готов ей поделиться :) ??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.