vovan-pmr Опубликовано 17 декабря, 2010 · Жалоба Настраиваю DHCP сервер на циске для выдачи адресов по Option 82. Адреса выдаются из пула, который укажет радиус, все нормально, но есть пару вопросов: 1. Можно ли как-то указать, чтоб из данного пула абоненту выделялся постоянный IP, причем привязка по маку не интересна, нужна привязка по Option 82 (в данный момент абоненту выдается IP из нужного пула, но динамически) 2. На DHCP сервере для выдаваемого IP указывается время аренды и даже если абонент отключился, то занимаемый им IP будет удерживаться до истечения времени аренды. Ставить очень маленькое время нет смысла - большая нагрузка на сервер. Добавить в пул больше IP тоже не вариант, выдаются белые IP, разбрасываться ими не хочется. Есть ли какой-нить механизм на DHCP сервере типа keep alive?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 декабря, 2010 · Жалоба А чем не нравится время аренды минут в 10-15? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 17 декабря, 2010 · Жалоба ну ладно, 10-15 минут - это еще можно допустить, если другого выхода нет.......... , а что с 1 вопростом?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 17 декабря, 2010 · Жалоба 1. Да, можно Или нужен более подробный ответ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 17 декабря, 2010 · Жалоба если можно - поподробнее. я копался в доках, толкового ничего не нашел.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 17 декабря, 2010 · Жалоба сделать пул из 1 адреса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 17 декабря, 2010 · Жалоба это хорошо, а если таких пулов нужно 100-200 ?? перспектива не очень Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 17 декабря, 2010 · Жалоба это хорошо, а если таких пулов нужно 100-200 ?? перспектива не очень100-200 эт еще копеечки вот тут сам думаю как сделать 4000+ :) и народ в прошлом спрашивал тоже за пару тысяч... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m1h Опубликовано 17 декабря, 2010 · Жалоба А если без DHCP вовсе? Просто нужным аккаунтам прописать Framed-IP-Address. Выдавать адреса из того же пула, на на циске эти адреса добавить в exclude. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 20 декабря, 2010 · Жалоба помогите пожалста, может кто сталкивался. пытаюсь отдать IP по DHCP (сервер - cisco 7206, работает как ISG). релей - D-Link DES 3550. когда не использую DHCP классы, то адрес назначается нормально, сервисы на абонента навешиваются. но когда пытаюсь исользовать классы , типа ip dhcp pool DHCP_POOL1 import all network 10.254.98.0 255.255.255.0 network 10.254.99.0 255.255.255.0 secondary override default-router 10.254.99.1 default-router 10.254.98.1 lease 0 0 2 update arp accounting ISG-AUTH class GUEST address range 10.254.99.2 10.254.99.254 class CLASS1 address range 10.254.99.2 10.254.99.254 то происходит следующее, вот дебаг: .Dec 20 15:42:15.196: DHCPD: DHCPDISCOVER received from client 0100.c09f.119f.99 on interface GigabitEthernet0/1.120. .Dec 20 15:42:15.196: DHCPD: client requests 10.254.98.4. .Dec 20 15:42:15.196: DHCPD: input does not contain option 82 .Dec 20 15:42:15.196: DHCPD: requested address 10.254.98.4 is not on subnet 10.254.99.0. .Dec 20 15:42:15.196: DHCPD: input does not contain option 82 .Dec 20 15:42:15.196: DHCPD: Sending notification of ASSIGNMENT FAILURE: .Dec 20 15:42:15.196: DHCPD: htype 1 chaddr 00c0.9f11.9f99 .Dec 20 15:42:15.196: DHCPD: remote id 020a00005f997a0101000078 .Dec 20 15:42:15.196: DHCPD: interface = GigabitEthernet0/1.120 .Dec 20 15:42:15.196: DHCPD: class id 4d53465420352e30 .Dec 20 15:42:15.196: DHCPD: Sending notification of ASSIGNMENT_FAILURE: .Dec 20 15:42:15.196: DHCPD: due to: NO MATCHING CLASS NAME и т.д. потом .Dec 20 15:42:15.200: DHCPD: Sending notification of DISCOVER: .Dec 20 15:42:15.200: DHCPD: htype 1 chaddr 00c0.9f11.9f99 .Dec 20 15:42:15.200: DHCPD: remote id 010d3231372e31392e3231342e3137 .Dec 20 15:42:15.200: DHCPD: circuit id 00040078000a то есть оршен 82 все-таки приходит, но адрес так и не назначается..... настройки релея такие: enable dhcp_relay config dhcp_relay hops 16 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable я грешу на какие-то неправильные настройки D-Link или DHCP сервера. но в чем проблема??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 20 декабря, 2010 (изменено) · Жалоба enable dhcp_relayconfig dhcp_relay hops 16 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable релей то вы включили, а куда релеить не указали config dhcp_relay add ipif System x.x.x.x Лучше сходите на форум длинка там все разжевано Изменено 20 декабря, 2010 пользователем Negator Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 21 декабря, 2010 · Жалоба куда релеить я тоже указал, забыл привести на форуме :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 21 декабря, 2010 · Жалоба фишка в том, что сначала от клиента приходит DHCPDISCOVER без option 82, потом уже DHCPD: DHCPDISCOVER received from client 0100.c09f.119f.99 through relay 10.254.99.2. с опцией 82. почему так происходит?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 21 декабря, 2010 (изменено) · Жалоба баг такой на des-3526/3550/3010g - коммутатор релеит пакет, но при этом исходный пакет не прибивает, а оставляет в броадкасте. лечится хитрожопыми алгоритмами dhcp сервера (если вы конечно можете править его), и снупингами. на любых других длинках такой беды нет. говорят еще на ежиках такая беда была, но подтвердить нечем - не используем ежиков. Изменено 21 декабря, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 21 декабря, 2010 · Жалоба вот эт да..... а вариантов никаких нет, типа исправленной прошивы для DES 3550 ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 21 декабря, 2010 · Жалоба с этим к длинку) только от вас потребуют все содержимое коммутатора, и заставят скорей всего снифером трафик отловить. можете заморочиться, авось через некоторое время дадут вам релиз с фиксом. но как бы основной массе на это глубоко... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 21 декабря, 2010 · Жалоба прибейте ACL-ами 67 и 68 порты UDP релей на 3526 отрабатывает до ACL и будет работать или включите dhcp_local_relay на длинковском форуме все это разжевано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 21 декабря, 2010 · Жалоба спасибо за совет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 21 декабря, 2010 · Жалоба Вообще на циске не так эффективно DHCP поднимать isc-dhcp решает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 22 декабря, 2010 · Жалоба сегодня буду пробовать переносить DHCP с циски на внешний сервер. нужна привязка IP абонентов к свичу/порту, а DHCP на Cisco этого не умеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 декабря, 2010 (изменено) · Жалоба сегодня буду пробовать переносить DHCP с циски на внешний сервер.нужна привязка IP абонентов к свичу/порту, а DHCP на Cisco этого не умеет привязка по порту (опция 82) :windows dhcp не умеет; isc-dhcp только файлом (или костылями с ldap) freeradius может интегрироваться в базу, но сырое что пипец. есть пара буржуйских коммерческих решений - безумно дорогих. есть на примете несколько отечественных разработок, если заинтересуют - могу дать координаты и примерные ценники. - одно решение интегрируется под любую mssql, другое решение интегрируется вобще под любую sql. в обоих случаях могут предоставить исходники и проинтегрировать под существующую базу/сеть. Изменено 22 декабря, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 22 декабря, 2010 · Жалоба есть DHCP server от Cisco (cisco network registrar), но я так понял на него лицензия нужна..... ни у кого опыта общения с этим сервером нет?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 22 декабря, 2010 · Жалоба а может у кого есть для него лицензия и он готов ей поделиться :) ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...