Доброго времени суток.
Существует 2 пула "белых" адресов, а также для некоторого оборудования выдаются адреса из сети 10.0.x.x. Проблема в том, что оборудование которое не задействовано, отправляет постоянно запросы DISCOVER, и сервер пытается выдать ему "белые" адреса. Единственно приемлемый выход, это сортировать выдачу адресов по классу производителя.
Первые 8 символов, производителя начинаются с "pktc1.0:". Сервер Internet Systems Consortium DHCP Server V3.0.5-RedHat.
Конифигурационынй файл имеет вид:ddns-update-style none;
option domain-name "domain.ru";
log-facility local6;
option time-offset 21600;
subnet [сеть в которой DHCP сервер] netmask 255.255.255.0 {
deny unknown-clients;
option subnet-mask 255.255.0.0;
option routers [IP маршрутизатора];
option domain-name-servers [IP ns1], [IP ns2];
host name_local {
hardware ethernet [MAC]
fixed-address [IP];
}
}
shared-network HOST {
authoritative;
option domain-name-servers [IP ns1], [IP ns2];
option time-servers [NTP server];
subnet 10.0.0.0 netmask 255.255.0.0 {
default-lease-time 10800; max-lease-time 86000; min-lease-time 180;
deny unknown-clients;
option subnet-mask 255.255.0.0;
option routers 10.0.0.1;
host name_host1 {
hardware ethernet [MAC];
fixed-address 10.0.22.78;
}
...................................................................................
}
subnet [real network1] netmask [mask1] {
default-lease-time 10800; max-lease-time 10800; min-lease-time 180;
option subnet-mask [mask1];
option routers [маршрутизатор 2];
range [first IP network] [last IP network];
}
subnet [real network2] netmask [mask2] {
default-lease-time 10800; max-lease-time 10800; min-lease-time 180;
option subnet-mask [mask2];
option routers [маршрутизатор3];
range [first IP network] [last IP network];
}
}
Пытался задать класс, и выдавать из десятой сети таким способом:
class "mta" {
match if substring (option vendor-class-identifier, 0, 8) = "pktc1.0:";
}
и в десятой подсети определять
pool {
allow members of "mta";
range 10.0.224.10 10.0.225.250;
}
Не работает.Кто сталкивался с данной проблемой? И как решить данную задачу?
>> Проблема в том, что оборудование которое не задействовано, отправляет постоянно запросы DISCOVER, и сервер пытается выдать ему "белые" адреса.Это как ?
> allow members of "mta";deny им же в остальных пулах стоит?
>> allow members of "mta";
>
>deny им же в остальных пулах стоит?Если добавить в subnet 10.0.0.0 netmask 255.255.0.0
pool {
allow members of "mta";
range 10.0.224.10 10.0.225.250;
}
То DHCPD стартует, но клиентам на запросы Request начинает отвечать NACK "requested address not available". Точно не могу сказать по всем или выборочно, просто испытания на живом сервере не очень хорошо сказываются на работе сети.Если добавить в subnet [real network1] netmask [mask1]
pool {
deny members of "mta";
range [first IP real network1] [last IP real network1];
}
То после долгово пересчета он начинает выдавать ошибки на все адресса сети, что /var/lib/dhcp///etc/dhcpd.conf line 149: lease [real IP] is declared twice!
Если их задавать не в нутри сети, то pool declared outside of network.2 Vladimir
>> >> Проблема в том, что оборудование которое не задействовано, отправляет постоянно запросы DISCOVER, и сервер пытается выдать ему "белые" адреса.
>> Это как ?Есть различное оборудование, к примеру те же самые модемы с VoIP. Модему адрес нужен, хосту адрес нужен, устройству для VoIP нужен адрес. Вот только VoIP поднимать в планах нет, а оборудование постоянно его просит. Да и проще управлять сетью, зная, что под каждый тип оборудования выдается своя область адресов. Print Server-ам одни, точкам доступа другие...