2 classes de clientes que compartilham o mesmo intervalo de sub-rede

3

basicamente eu gostaria de alcançar o seguinte:

  1. usando apenas uma sub-rede
  2. diferentes tipos de usuários compartilhando essas sub-redes
  3. criando dois pools de acordo
  4. uma classe de usuário chamada "l2vpn_user" se casada pelo endereço MAC, então, será atribuída um arquivo de inicialização diferente
  5. o restante do usuário será direcionado para carregar o arquivo de inicialização 'padrão'

O problema com o dhcpd.conf que eu usei é que todo usuário pode obter o endereço IP, mas todos se encaixam no pool para clientes desconhecidos.

#some server default values
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;       

#default network declaration
subnet 172.0.7.0 netmask 255.255.255.0
{}

#class declaration
class "l2vpn_user" 
{
  match pick-first-value (option dhcp-client-identifier, hardware);
  option bootfile-name "CH6541E-VLAN181_new1.cfg";
  filename "CH6541E-VLAN181_new1.cfg";
}

#manually assigning 3 subclasses
subclass "l2vpn_user" 1:00:22:68:f2:e0:e2;
subclass "l2vpn_user" 1:00:22:68:f2:e1:c2;
subclass "l2vpn_user" 1:00:22:68:f2:e3:96;

#main subnet declaration
subnet 10.161.255.0 netmask 255.255.255.0
{
    option routers 10.161.255.1;
    next-server 192.168.11.245;
    allow leasequery;
    max-lease-time 300;
    option bootfile-name "160basic_max_snmp.bin";
    filename "160basic_max_snmp.bin";
    option time-servers 172.0.7.52;

#2 pools, l2vpn user for the first pool
    pool {
        range 10.161.255.2 10.161.255.200;
        allow members of "l2vpn_user";
        }

#The rest use this pool     
    pool {
        range 10.161.255.201 10.161.255.254;
        allow unknown-clients;
        }
}
    
por Simon Lin 20.12.2014 / 10:44

1 resposta

0

Sua configuração do dhcpd.conf é válida. Eu mesmo testei no isc-dhcp 4.2.4 e os endereços MAC da subclasse obtiveram os endereços do pool l2vpn_user.

Eu recomendaria executar o dhcpd no forground com o log de depuração ativado (sinalizadores -f e -d) e fazer algumas verificações de integridade com base no que está registrado. Como sua configuração é válida e funciona nos meus testes, é provável que exista algum problema externo que esteja causando o problema.

    
por 20.12.2014 / 12:13