Tsvetkov писал(а):
Не правда
правда! если б было нельзя сделать это:
postuser писал(а):
Можно ли комбинировать option 82 и выдачу адреса с привязкой по mac?
я бы не писал куда Вам надо смотреть
postuser писал(а):
Есть ли примеры конфигов isc-dhcp?
типа таких?
Код:
#-----------------------------------------------------------------------------
# описание классов которые используются при DHCP relay + option 82:
# в качестве условия берется МАС адрес свича:
class "your:switch:with:option_82:MAC:address:switch_port_number" {
match if concat(
binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 3, 6)),
":",
binary-to-ascii(10, 8, "", substring(option agent.circuit-id, 5, 1))
) = "your:switch:with:option_82:MAC:address:switch_port_number";
}
# сокращенная запись:
class "your:switch:with:option_82:MAC:address:switch_port_number" {
match if concat(binary-to-ascii(16,8,":",substring(optionagent.remote-id,3,6)),":",binary-to-ascii(10,8,"",substring(optionagent.circuit-id,5,1))) = "your:switch:with:option_82:MAC:address:switch_port_number";
}
# вместо MAC-а из agent.remote-id, берем IP адрес свича из пакета:
class "your.switch.with_option_82.IP_address:switch_port_number" {
match if concat(
binary-to-ascii(10, 8, ".", packet(24, 4)),
":",
binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))
) = "your.switch.with_option_82.IP_address:switch_port_number";
}
# сокращенная запись:
class "your.switch.with_option_82.IP_address:switch_port_number" {
match if concat(binary-to-ascii(10,8,".",packet(24,4)),":",binary-to-ascii(10,8,"",suffix(optionagent.circuit-id,1))) = "your.switch.with_option_82.IP_address:switch_port_number";
}
# MAC адрес клиента как хар-ка класса:
class "some:your:client:hardware:MAC:address" {
match if substring(hardware, 1, 7) = some:your:client:hardware:MAC:address;
}
# ну или любая другая запись вида:
# class "имя_класса" { всяко_разно_что_нужно_чтобы_класс_матчился; }
есть
ХЗ когда еще тут постил ...
Tsvetkov писал(а):
как выдавать другой ip , если пользователь ушел в минус?
молча! правите конфиг и, по идее, по истечении lease time DHCP клиент получит новый адрес ... хотя смысла выдавать другой IP я не вижу - проще адрес юзера в другой VLAN поместить и все запросы заворачивать на страничку
http://babla.net
Вход
Регистрация
FAQ
Поиск
