Конфиг dhcpd

[Suic]

Настроил dhcp opt82, такой конфиг:

бла-бла-бла
subnet 172.16.0.0 netmask 255.255.255.0 {
max-lease-time 1209600;
default-lease-time 1209600;
option routers 172.16.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 172.16.0.255;

class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1";}
pool {range 172.16.0.3; allow members of "test";}


class "test2" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="2";}
pool {range 172.16.0.4; allow members of "test2";}
}
бла-бла-бла

Очень хочется, чтобы всем, кого нет в конфиге, выдавался определенный ip или диапазон ip

[h1vs2]

Настроил dhcp opt82, такой конфиг:

бла-бла-бла
subnet 172.16.0.0 netmask 255.255.255.0 {
max-lease-time 1209600;
default-lease-time 1209600;
option routers 172.16.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 172.16.0.255;

class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1";}
pool {range 172.16.0.3; allow members of "test";}


class "test2" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="2";}
pool {range 172.16.0.4; allow members of "test2";}
}
бла-бла-бла

Очень хочется, чтобы всем, кого нет в конфиге, выдавался определенный ip или диапазон ip

 

Создаете шейред нетворк, в которуй помещаете эту сабнет и еще одну, в которой эллов анноун клиентс и пул.

[Дегтярев Илья]

Создаете шейред нетворк, в которуй помещаете эту сабнет и еще одну, в которой эллов анноун клиентс и пул.

 

Не поможет. Описанные через class клиенты не становятся known.

[snark]

хочется, чтобы всем, кого нет в конфиге, выдавался определенный ip или диапазон ip

М.б. че нить типа этого?

class "i_know_u" { match if (binary-to-ascii(10, 16, "",  substring(option agent.circuit-id, 2, 2)) = "<some vlan id>"); }

shared-network "blah"
{
   subnet 172.16.0.0 netmask 255.255.255.0 {
       ...
   }

   subnet 192.168.0.0 netmask 255.255.0.0
   {
       pool { range 192.168.0.1 192.168.0.254; deny members of "i_know_u"; }
       pool { range 192.168.1.1 192.168.1.254; deny members of "i_know_u"; }
       pool { range 192.168.2.1 192.168.2.254; deny members of "i_know_u"; }
       ...
   }
}

 

Описанные через class клиенты не становятся known.

Так они и не должны ими стать, насколько я ман помню.

[Suic]

Спасибо, в понедельник потестирую

[Suic]

сделал так, работает:)

shared-network "blah"
{
       subnet 172.16.0.0 netmask 255.255.255.0
       {
               max-lease-time 1209600;
               default-lease-time 1209600;
               option routers 172.16.0.1;
               option subnet-mask 255.255.255.0;
               option broadcast-address 172.16.0.255;

               class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1";
               pool {range 172.16.0.3; allow members of "test";}

       }
       subnet 172.16.0.0 netmask 255.255.255.0
       {
               max-lease-time 1209600;
               default-lease-time 1209600;
               option routers 172.16.0.1;
               option subnet-mask 255.255.255.0;
               option broadcast-address 172.16.0.255;
               range 172.16.0.200;
       }
}

[Suic]

был не прав, нифига не работает:(

[snark]

class "test" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="172.16.0.100" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))="1";

shared-network "blah"
{
   subnet 172.16.0.0 netmask 255.255.255.0
   {
       max-lease-time 1209600;
       default-lease-time 1209600;
       option routers 172.16.0.1;

       pool { range 172.16.0.2; deny members of "test"; }
       pool { range 172.16.0.3; allow members of "test"; }
       pool { range 172.16.0.4 172.16.0.254; deny members of "test"; }
   }
}

[Suic]

а если классов как test целая куча, то для каждого дописывать "deny members of "<class>"?