Suic Posted October 5, 2012 Настроил dhcp opt82, такой конфиг: бла-бла-бла subnet 172.16.0.0 netmask 255.255.255.0 { max-lease-time 1209600; default-lease-time 1209600; option routers 172.16.0.1; option subnet-mask 255.255.255.0; option broadcast-address 172.16.0.255; class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1";} pool {range 172.16.0.3; allow members of "test";} class "test2" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="2";} pool {range 172.16.0.4; allow members of "test2";} } бла-бла-бла Очень хочется, чтобы всем, кого нет в конфиге, выдавался определенный ip или диапазон ip Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
h1vs2 Posted October 5, 2012 Настроил dhcp opt82, такой конфиг: бла-бла-бла subnet 172.16.0.0 netmask 255.255.255.0 { max-lease-time 1209600; default-lease-time 1209600; option routers 172.16.0.1; option subnet-mask 255.255.255.0; option broadcast-address 172.16.0.255; class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1";} pool {range 172.16.0.3; allow members of "test";} class "test2" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="2";} pool {range 172.16.0.4; allow members of "test2";} } бла-бла-бла Очень хочется, чтобы всем, кого нет в конфиге, выдавался определенный ip или диапазон ip Создаете шейред нетворк, в которуй помещаете эту сабнет и еще одну, в которой эллов анноун клиентс и пул. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дегтярев Илья Posted October 5, 2012 Создаете шейред нетворк, в которуй помещаете эту сабнет и еще одну, в которой эллов анноун клиентс и пул. Не поможет. Описанные через class клиенты не становятся known. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snark Posted October 5, 2012 хочется, чтобы всем, кого нет в конфиге, выдавался определенный ip или диапазон ip М.б. че нить типа этого? class "i_know_u" { match if (binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2)) = "<some vlan id>"); } shared-network "blah" { subnet 172.16.0.0 netmask 255.255.255.0 { ... } subnet 192.168.0.0 netmask 255.255.0.0 { pool { range 192.168.0.1 192.168.0.254; deny members of "i_know_u"; } pool { range 192.168.1.1 192.168.1.254; deny members of "i_know_u"; } pool { range 192.168.2.1 192.168.2.254; deny members of "i_know_u"; } ... } } Описанные через class клиенты не становятся known. Так они и не должны ими стать, насколько я ман помню. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Suic Posted October 6, 2012 Спасибо, в понедельник потестирую Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Suic Posted October 8, 2012 сделал так, работает:) shared-network "blah" { subnet 172.16.0.0 netmask 255.255.255.0 { max-lease-time 1209600; default-lease-time 1209600; option routers 172.16.0.1; option subnet-mask 255.255.255.0; option broadcast-address 172.16.0.255; class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1"; pool {range 172.16.0.3; allow members of "test";} } subnet 172.16.0.0 netmask 255.255.255.0 { max-lease-time 1209600; default-lease-time 1209600; option routers 172.16.0.1; option subnet-mask 255.255.255.0; option broadcast-address 172.16.0.255; range 172.16.0.200; } } Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Suic Posted October 9, 2012 был не прав, нифига не работает:( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snark Posted October 9, 2012 class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1"; shared-network "blah" { subnet 172.16.0.0 netmask 255.255.255.0 { max-lease-time 1209600; default-lease-time 1209600; option routers 172.16.0.1; pool { range 172.16.0.2; deny members of "test"; } pool { range 172.16.0.3; allow members of "test"; } pool { range 172.16.0.4 172.16.0.254; deny members of "test"; } } } Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Suic Posted October 9, 2012 а если классов как test целая куча, то для каждого дописывать "deny members of "<class>"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
