Настраиваю свитч как указано в FAQ: http://www.d-link.ru/technical/faq_hub_switch_72.php
Поднимаю на FreeBSD 6.1 из портов isc-dhcp server 3.05,

вот мой dhcpd.conf:

local-address 10.90.90.135;
option subnet-mask 255.255.255.0;

default-lease-time 3600;
max-lease-time 86400;

authoritative;
ddns-update-style none;
log-facility local7;

class "spnote01" {

match if binary-to-ascii (16, 8, "", option agent.remote-id) = "06015e94441cc" and binary-to-ascii (10, 8, "", option agent.circuit-id) = "0401012";

}


subnet 10.90.90.0 netmask 255.255.255.0
{
option broadcast-address 10.90.90.255;
option subnet-mask 255.255.255.0;

pool
{
range 10.90.90.249 10.90.90.249;
allow members of "spnote01";
}

}


log ( info, concat( " A.RID: ", binary-to-ascii(16, 8, "", option agent.remote-id ), " A.CID: ", binary-to-ascii (10,
8, "", option agent.circuit-id)));

#В логе выдает:
Nov 16 14:40:48 srvv dhcpd: A.RID: 06015e94441cc A.CID: 0401012


log ( info, concat( " A.RID: ", option agent.remote-id , " A.CID: ", option agent.circuit-id));

#В логе выдает:
Nov 16 14:37:27 srvv dhcpd: A.RID:


Вопрос в том, почему при очевидном сравнении A.RID и A.CID со своим же значением из логов, правило match не срабатывает и клиент не входит в класс spnote01, - IP адрес из пула не присваивается; при обновлении dhcp на клиенте вылетает ошибка - отказано в доступе.
Еще более странная ситуация: при изменении правила на: match if not exists agent.remote-id; оно срабатывает, и клиент входит в нужный класс, откуда тогда значения в логах: A.RID: 06015e94441cc A.CID: 0401012 ???

P.S. При тестировании option 82 c haneWIN dhcp сервером, как указано в FAQ, все работает как положено.

Спасибо.

Привет
Тоже имею траблы с FreeBSD 6.1 и ISC-DHCP 3.05.

В твою конструкцию "match if" можно добавить функцию "log", в этом случае если эта конструкция сработает ты точно будеш об этом знать из записи в логах, сам столкнулся с подобными граблями, думл что match if не срабатывал, а на самом деле не выдавался адрес из нужного пула.

Я сейчас ипользую более короткую запись, она на мой взгляд более читабельна. Главное в ней не забывать что номер порта свича нужно указывать в HEXe.
class "test" {match if option agent.remote-id = 0:6:0:11:95:dd:1d:d6 and option agent.circuit-id = 0:4:0:4:0:1;}

Сейчас у меня проблема что клиенту из класса test не могу выдать адрес из нужного пула.

subnet 192.168.0.0 netmask 255.255.255.0
{
option routers 192.168.0.1;
pool {range 192.168.0.10; allow members of "test";}
pool {range 192.168.0.100 192.168.0.200; deny members of "test";}
}

При такой конфигурации клиент вообще не получает ни какого адреса, если из второго пула убрать запись deny members of "test", тогда слиент получит адрес из вотрого пула. Пробовал менять местами декларацию пулов, но чуда не произошло, перечитал весь ихний mailing list архив, а решения своей проблеме так и не нашол.