basicamente eu gostaria de alcançar o seguinte:
O problema com o dhcpd.conf que eu usei é que todo usuário pode obter o endereço IP, mas todos se encaixam no pool para clientes desconhecidos.
#some server default values
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
#default network declaration
subnet 172.0.7.0 netmask 255.255.255.0
{}
#class declaration
class "l2vpn_user"
{
match pick-first-value (option dhcp-client-identifier, hardware);
option bootfile-name "CH6541E-VLAN181_new1.cfg";
filename "CH6541E-VLAN181_new1.cfg";
}
#manually assigning 3 subclasses
subclass "l2vpn_user" 1:00:22:68:f2:e0:e2;
subclass "l2vpn_user" 1:00:22:68:f2:e1:c2;
subclass "l2vpn_user" 1:00:22:68:f2:e3:96;
#main subnet declaration
subnet 10.161.255.0 netmask 255.255.255.0
{
option routers 10.161.255.1;
next-server 192.168.11.245;
allow leasequery;
max-lease-time 300;
option bootfile-name "160basic_max_snmp.bin";
filename "160basic_max_snmp.bin";
option time-servers 172.0.7.52;
#2 pools, l2vpn user for the first pool
pool {
range 10.161.255.2 10.161.255.200;
allow members of "l2vpn_user";
}
#The rest use this pool
pool {
range 10.161.255.201 10.161.255.254;
allow unknown-clients;
}
}
Sua configuração do dhcpd.conf é válida. Eu mesmo testei no isc-dhcp 4.2.4 e os endereços MAC da subclasse obtiveram os endereços do pool l2vpn_user.
Eu recomendaria executar o dhcpd no forground com o log de depuração ativado (sinalizadores -f e -d) e fazer algumas verificações de integridade com base no que está registrado. Como sua configuração é válida e funciona nos meus testes, é provável que exista algum problema externo que esteja causando o problema.
Tags dhcpd dhcp-server isc-dhcp