DHCP. Нубский вопрос.

11 сообщений / 0 новое
Последнее сообщение
Иван
DHCP. Нубский вопрос.

Прошу не кидать в меня гнилыми помидорами, ибо ответа на вопрос не смог нагуглить.

Есть сеть с префиксом /24. Первые 45 адресов в сети - статические, последние 5 - тоже. Вопрос в том, как правильно исключить диапазон адресов, которые не должны выдаваться клиентам. Изначачально был исключён диапазон для первых 49 адресов. Но как сказать, чтобы последние адреса тоже не выдавались? Интуитивно добавил вторую команду, которая говорит, что адреса с 100 по 254 нужно исключить. Будет ли такая конструкция работать для одного пула?

bacek
Аватар пользователя bacek

Совершенно верно. ip dhcp excluded-address можно несколько раз писать. И все адреса которые перечисляются (или диапазоны) будут исключаться из выдачи по dhcp.

Иван

Да, опытным путём я к этому пришёл. И да, как же полегчало, когда оно начало отрабатывать так, как мне нужно...

bacek
Аватар пользователя bacek
Вообще, в DHCP есть неочевидный для меня момент. Пул никак формально не привязывается к интерфейсу. По идее, такая привязка может быть неявной за счёт того что адреса из пула сопоставляются с адресом самого интерйеса. (не выдаёт же он адреса на все интерфйсы подряд). Но тогда у меня лично возникает вопрос, как работает DHCP в случае dhcp helper-а. Как узнаёт циска, каким интерфейсам выдавать адреса, если запрос приходит от хэлпера.
solid
Интересный вопрос, понаблюдаю за темой.
nefigasi
Аватар пользователя nefigasi

С help'ером всё просто. Helper прописывается на интерфейсах, которые являются шлюзами (Ш) в своих сетях. Следовательно бродкаст полученный на интерфейс с хелпером пересылается уникастом на DHCP сервер. DHCP сервер смотрит с какого адреса пришел запрос (Ш) и выдаёт настройки из соответствующего пула.

Помимо DHCP запросов helper по муолчанию обрабатывает: Time, TACACS, DNS, TFTP, NetBIOS.

bacek
Аватар пользователя bacek

О, лучшие люди подключаются :)

Но я таки не понял. DHCP запрос идёт от устройства изначально с адреса 0.0.0.0 на 255.255.255.255 и MAC-ом устройства. Если шлюз пересылает такой запрос, то для того, чтобы сервер мог понять, из какой он сети, нужно пересылать уже с адреса этого шлюза. В рамках классического DHCP это не получится, да и мак будет шлюза. Поэтому, мне кажется, что такая схема может работать, только если это не стандартный DHCP пакет, а каой-то специальный формат типа DHCP-helper пакет. Тогда можно конечно что угодно организовать. Вопрос был в том, отправляется от хэлпера на сервер самый обычный DHCP запрос (просто пересылается) или там что-то специальное. Скорее всего правильный второй вариант.

Иван

Логика понятная, но на деле я не могу уловить, а как хелпер различает подсети и шлюзы этих подсетей, если у хоста во всех подсетях изначально буде айпи вида 169.254.х.х? Именно из-за неясности в этом вопросе я и отказался от использования нескольких пулов, хотя оно мне очень нужно.

bacek
Аватар пользователя bacek
Я тоже не могу этого понять, но у меня один сервер сейчас через хэлперы раздаёт 20 разным сетям :)
nefigasi
Аватар пользователя nefigasi

Конечно второй вариант.

https://habrahabr.ru/post/89997/

Иван

Хорошая статья, спасибо.