S2950-24G и DHCP

[u.s.s.r]

Имеем S2950-24G хочу на нем поднять DHCP-сервер, чтоб с коммутатора раздавались адреса клиентам.

 

Конфиг

 

!
service dhcp
!
ip dhcp pool test
network-address 192.168.111.0 255.255.255.0
lease infinite
default-router 192.168.111.1
domain-name test.tynda.ru
netbios-node-type b-node
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
!

 

а дбебаге следующие записи

 

Jan 01 02:58:43 2006 DHCPD EVENT: no address to assign to the client 00-19-b9-72-3a-19

Edited May 2, 2012 by u.s.s.r

[xamalon]

В данном случае необходимо что бы адрес на интерфейсе Vlan1 был из подсети адресов заданных в ДХЦП пуле.

После проверки на нашем оборудовании с вашим конфигом вышла такая же ситуация.

После изменения адреса на интерфейсе Vlan1 адрес нормально присвоился.

 

Конфиг оборудования:

 

service dhcp

!

ip dhcp pool test

network-address 192.168.111.0 255.255.255.0

lease infinite

default-router 192.168.111.1

domain-name test.tynda.ru

netbios-node-type b-node

!

!

interface Vlan1

ip address 192.168.111.1 255.255.255.0

!

!

Jan 01 00:16:17 2006 DHCPD EVENT: assigned requested parameters to the client d4-85-64-ed-35-7c(192.168.111.2)

Jan 01 00:17:40 2006 DHCPD EVENT: assigned requested parameters to the client d4-85-64-ed-35-7c(192.168.111.2)

!

 

[u.s.s.r]

Спасибо, так заработало.

Тогда получается коммутатор будет выступать в качестве маршрутизатора?

И можно ли привязать MAC-адрес к порту, и привязать IP+MAC ?

Edited May 3, 2012 by u.s.s.r

[xamalon]

Что вы хотели сказать

Тогда получается коммутатор будет выступать в качестве маршрутизатора?

 

По остальным вопросам:

1.

Ограничение доступа на порту по MAC-адресу.

firewall enable

!

access-list 150 permit host-source-mac mm-mm-mm-mm-mm-mm

access-list 150 deny any-source-mac

!

Interface Ethernet1/1

switchport access vlan 15

mac access-group 150 in

!

 

 

2.

Еще один способ для ограничения доступа по IP-MAC — использование функционала Access Managment, аналог IP-Port-MAC binding D-Link`а.

!

am enable

!

Interface Ethernet1/1

switchport access vlan 12

am port

am mac-ip-pool nn-nn-nn-nn-nn-nn 10.10.10. 20

[u.s.s.r]

Что вы хотели сказать

 

Просмотр сообщенияu.s.s.r (Сегодня, 02:46) писал:

Тогда получается коммутатор будет выступать в качестве маршрутизатора?

Если IP-адрес коммутатора указывается как основной шлюз у клиента, то пакеты будут идти от клиента естественно сначала на шлюз, и отсюда возникает вопрос, как коммутатор будет дальше посылать пакеты?

[u.s.s.r]

Насчет привязки

можно ли привязать MAC-адрес к порту, и привязать IP+MAC ?

 

Я вообще то имел ввиду, чтоб сам DHCP давал "правильный" IP-адрес конкретному порту, возможно ди это?

[xamalon]

вы можете указать шлюзом другой адрес в сети смотрите что бы по маршрутизации коммутатор его знал.

Вам просто необходимо что бы маршрутизируемый интерфейс коммутатора был среди пула адресов раздаваемых DHCP сервером.

 

По второму вопросу воспользуйтесь связкой команд:

hardware-address и host в режиме конфигурации пула DHCP.

!

Switch(dhcp-1-config)#hardware-address 00-00-e2-3a-26-04

Switch(dhcp-1-config)#host 10.1.128.160 24

!

правда это не для порта а для конкретного хоста, и для каждого хоста придется делать отдельный пул.

[u.s.s.r]

Спасибо, а есть ли автомтизированное решение? например с помощью RADIUS ?

DHCP на коммутаторе использовать с авторизацией RADIUS-сервером (аналогично DHCP option 82, но без релея в нашем случае)?

[xamalon]

нет, такой функционал не присутствует.

И если логически подумать, зачем он нужен на оборудовании для коммутации. Для подобных целей уже используется железо более высокого уровня.

[u.s.s.r]

Понятно, спасибо :)