| Михаил_Продан@fb |
03-04-2017 10:40 2725705 |
Выдача адресов DHCP на основе classid
Здравствуйте, есть такая ситуация.
Один DHCP сервер на Windows Server 2008 R2 в котором созданны 2 сети 192.168..... и 172.16.....
Необходимо клиентам при наличие записи в classid давать адрес из 1-й сети, а если нет записи classid то выдавать адрес из другой подсети.
Подскажите пожалуйста как это можно реализовать (и можно ли вообще такое сделать)
Спасибо.
|
| shevgenius |
04-04-2017 11:55 2726087 |
Михаил_Продан@fb, вот здесь Разные параметры DHCP для разных classid описано как это зделать на DHCP сервере. Параметр DhcpClassId для клиентов можете раздать через групповые политики, отфильтровав нужные компьютеры через WMI-фильтры или нацеливание на уровень элемента.
|
| Михаил_Продан@fb |
04-04-2017 15:15 2726130 |
Цитата:
Михаил_Продан@fb, вот здесь Разные параметры DHCP для разных classid описано как это зделать на DHCP сервере. Параметр DhcpClassId для клиентов можете раздать через групповые политики, отфильтровав нужные компьютеры через WMI-фильтры или нацеливание на уровень элемента.
|
Я читал уже эту статью и многие другие
Ключевое слово здесь: разные параметры а не разные подсетки. т.е. я могу раздавать клиентам на разные сроки адрес, могу раздавать разные шлюзы, ДНС\WINS сервера но меня интересует именно разные IP |
| shevgenius |
05-04-2017 14:15 2726410 |
Михаил_Продан@fb, без схемы сети сложно понять, как клиенты общаются с DHCP-сервером. возможно, этот материал тоже читали:
если у вас один физический сегмент с неуправляемым свичем:
DHCP раздача IP из разных областей
коротко по теме
Цитата:
решения данной проблемы в рамках начальных условий невозможно. Т.е. при одном физическом сегменте, деление на логические (с выдачей IP-адресов каждому из разных областей), не представляется возможным. Причем, как я понял, такого решения не существует в принципе. Как альтернатива - делить физически.
|
или что-то по серьезнее c маршрутизацией и разделением на подсети:
DHCP и несколько подсетей в одном сегменте LAN
коротко по теме
Цитата:
ВЛАН Х - с дхцп сервером 192.168.0.1 в подсети 192.168.0.0/24 DG-192.168.0.254
ВЛАН У - без дхцп 192.168.1.0/24 DG 192.168.1.254
DG - в данном случае интерфейсы на свитче и DG для этих же подсетей, которые раздает DHCP для клиентов (обязательное условие совпадение DG в областях на ДХЦП и интрфейсах на L3 свитче)
Далее во ВЛАН Y прописываем команду ip helper-address 192.168.0.1-адрес сервера ДХЦП (команда зависит от вендора) и в случае прихода широковещательных UDP пакетов в этом влане свитч их направит напрямую ДХЦП, и в поле пакета добавит по какому своему интерфейсу он его получил (ВЛАнов может быть много, а ДХЦП один на все)
Далее ДХЦП получит этот пакет, увидит что от клиента он дошел через роутер с таким то интерфейсом и если у себя в скопах найдет скоп с таким же DG, то отдаст IP из этой области, а если не найдет проигнорирует.
|
Цитата:
в запросе к DHCP серверу на получение IP адреса присутствует поле GADDR (по сути равно полю DG в одном из скопов DHCP) когда комп отправляет запрос это поле равно 0.0.0.0, и DHCP отдает IP в этом случае из скопа той подсети в которой сам расположен (если такой скоп поднят).
Если на пути запроса DHCP был роутер, который перенаправил с помощью команды ip helper-addres этот DHCP запрос юникастом в направлении DHCP, то это поле GADDR становится равным интерфейсу соотвествующего VLAN на свитче, на который пришел запрос на получение IP.
Короче только при полном совпадении поля GADDR (в запросе на получение IP) и поля Default Router 003 (в скопе DHCP) позволит серверу отдать IP из этого скопа, во всех других случаях он этого не сделает, он вообще тогда ничего не сделает.
|
|
Время: 23:46.
© OSzone.net 2001-
