DHCP Option 82 авторизация на порту

[VitalVas]

в дочерней сети смеси из свичей
d-link 2108, 3com 3300, asotel 1908, Nortel Baystack 450-24T
как бы на этом зоопарке завести...
думал dhcp к радиусу примотать, если не получится чтото другое

насколько я помню, этот нортел умеет работать с радиусом

[stix]

802.1x это немного не то, что я хочу.

[poxy.]

У меня есть кусочек частного сектора с мыльницами их обслуживает тот же dhcp сервер что и планирую использовать на opt82 ...если dhcp будет иметь конфиг с opt82 и всем что с ней связано как поведут себя мыльницы? Или там где opt82 там по ней выдавать будет а там где нет по старому?
Ток не пинайте  

[elite]

там где opt82 там по ней выдавать будет а там где нет по старому?

типа такого...

[goletsa]

У меня есть кусочек частного сектора с мыльницами их обслуживает тот же dhcp сервер что и планирую использовать на opt82 ...если dhcp будет иметь конфиг с opt82 и всем что с ней связано как поведут себя мыльницы? Или там где opt82 там по ней выдавать будет а там где нет по старому?
Ток не пинайте  

как настроите так и будет
Но проще вынести мыльницы в отдельный vlan и не париться.

[poxy.]

как настроите так и будет
Но проще вынести мыльницы в отдельный vlan и не париться.

так они и так в отдельном влане вы имеете ввиду чтоб dhcp слушал на вланах с opt82 ? А как тогда остальным адреса выдавать?

Код:

# 10.5.226.0/24 Subnet

subnet 10.5.226.0 netmask 255.255.255.0
{
allow unknown-clients;
option routers 10.5.226.1;

<filtr net='10.5.226.0/24' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>
# <dopdata-_user_sw_num> - <dopdata-_user_sw_port> - <lat_login> - <ip> - <dopdata-_mac_pc>
pool {range <ip>; allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; }
</filtr>

}

subnet 10.5.227.0 netmask 255.255.255.224
{
allow unknown-clients;
option routers 10.5.227.1;

<filtr net='10.5.227.0/27' dopdata-_mac_pc='^..:..:..:..:..:..$'>
        host <lat_login> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

Так?

[poxy.]

Не успел изменить пост ...понятно как все организовать в в верхнем посте сам себе ответил конфигом

PS goletsa покажи пример своего конфига с include/file плизз хочется каждый свитч в отдельный файл ...как я понял у вас так сделано?
Спасибо!

[goletsa]

У меня вообще DHCP сервер не смотрит в vlan'ы. И находится отдельно.
Для этих целей есть dhcp-relay.

[poxy.]

Вы имеете ввиду такое:
на мыльницы влан+dhcp который смотрит во влан
на L2 opt82 и dhcp заставить слушать еще на одном интерфейсе и на него принимать запросы dhcp-relay,а на свитчах прописать адресом dhcp сервера этот интерфейс  ?

[stix]

обычно в Core коммутаторах поднимают релеи

[poxy.]

обычно в Core коммутаторах поднимают релеи

т.е. схема получается такая :
dhcp-server->core switch(relay)->vlan на  свитч доступа ?А в core switch сходятся вланы с коммутаторов доступа? Так правильно будет?

[stix]

да, иногда когда мега большая сеть еще делают свичи агрегации, чтобы коре свич меньше знал всякого хлама.
для маршрутизации локального трафик этот свич покупается с L3, который делает банальный роутинг локального трафика.

на маршрутизатор доступа приходит только интернет трафик
с маршрутизатора доступа уходит все на бордер, он же пограничный маршрутизатор.
выполняет роль магистрального маршрутизатора, традиционно работает по BGP с апстримами.
не занимается фильтрацией пакетов, шейперами итд. только маршрутизация.

в настоящее время Core свичи маст хэв только гигабитные порты.
сервера включаются непосредственно или в отдельный свич или в коре.


вот на таком сделал

в других сетях все это на cisco 3560

[poxy.]

Спасибо всем за ответы!