Такое дело, поднял dhcp-сервер в локальной сети.В сети есть 4 vlan.
на 3 из них надо раздавать адреса, на 4-ый не надо,там статика.Так вот, там,где надо раздавать,Всё нормально,всё раздаётся,а на 4-ом vlan всё плохо. Так машины не должны ничего получать,а они получают из подсети 10.10.2.0\24. Шлюз конечно не пингуется,т.к. порты коммутатора относятся к vlan:10.10.10.0\24 .
Не ясно,как это происходит и как пофиксить.Вот кусок конфига dhcp-сервера:
//////////////////////////////////////////////////////////
subnet 10.10.2.0 netmask 255.255.255.0 {
interface eth0;
range 10.10.2.2 10.10.2.200;
option domain-name-servers 10.10.10.9, 10.10.10.3;
option routers 10.10.2.1;
}
subnet 10.10.3.0 netmask 255.255.255.0 {
interface eth0;
range 10.10.3.2 10.10.3.254;
option domain-name-servers 10.10.10.9;
option routers 10.10.3.1;
}
subnet 10.10.4.0 netmask 255.255.255.0 {
interface eth0;
range 10.10.4.2 10.10.4.254;
option domain-name-servers 10.10.10.9;
option routers 10.10.4.1;
}
subnet 10.10.6.0 netmask 255.255.255.0 {
interface eth0;
range 10.10.6.2 10.10.6.254;
option domain-name-servers 10.10.10.9;
option routers 10.10.6.1;
}
//////////////////////////////////////////////////////////Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не будет в эту подсеть.
Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.Может кто знает,куда копать?
>[оверквотинг удален]
> option domain-name-servers 10.10.10.9;
> option routers 10.10.6.1;
> }
> //////////////////////////////////////////////////////////
> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
> будет в эту подсеть.
> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
> Может кто знает,куда копать?Вланы где терминируются?
>[оверквотинг удален]
>> option routers 10.10.6.1;
>> }
>> //////////////////////////////////////////////////////////
>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>> будет в эту подсеть.
>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>> Может кто знает,куда копать?
> Вланы где терминируются?Не совсем понял вопрос. Но кажется на маршрутизаторе.
>[оверквотинг удален]
>>> }
>>> //////////////////////////////////////////////////////////
>>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>>> будет в эту подсеть.
>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>> Может кто знает,куда копать?
>> Вланы где терминируются?
> Не совсем понял вопрос. Но кажется на маршрутизаторе.Логично. На этом маршрутизаторе? ifconfig с него покажите
>[оверквотинг удален]
> option domain-name-servers 10.10.10.9;
> option routers 10.10.6.1;
> }
> //////////////////////////////////////////////////////////
> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
> будет в эту подсеть.
> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
> Может кто знает,куда копать?А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные и всё, проблема исчезнет.
>[оверквотинг удален]
>> }
>> //////////////////////////////////////////////////////////
>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>> будет в эту подсеть.
>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>> Может кто знает,куда копать?
> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
> и всё, проблема исчезнет.1. Там же написано вроде про eth0.(interface eth0).
2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я чего-то не понимаю по поводу этой опции.
>[оверквотинг удален]
>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>> Может кто знает,куда копать?
>> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
>> и всё, проблема исчезнет.
> 1. Там же написано вроде про eth0.(interface eth0).
> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
> чего-то не понимаю по поводу этой опции.у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd узнает кто есть кто? тут либо привязку по MAC адресам делать в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN и на них зоны вешать.
>[оверквотинг удален]
>>> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
>>> и всё, проблема исчезнет.
>> 1. Там же написано вроде про eth0.(interface eth0).
>> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
>> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
>> чего-то не понимаю по поводу этой опции.
> у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd
> узнает кто есть кто? тут либо привязку по MAC адресам делать
> в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN
> и на них зоны вешать.DHCP Relay + Option 82 не?
>[оверквотинг удален]
>>> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
>>> и всё, проблема исчезнет.
>> 1. Там же написано вроде про eth0.(interface eth0).
>> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
>> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
>> чего-то не понимаю по поводу этой опции.
> у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd
> узнает кто есть кто? тут либо привязку по MAC адресам делать
> в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN
> и на них зоны вешать.На маршрутизаторе подняты для каждой подсети виртуальные интерфейсы.
А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов от клиентов?
>[оверквотинг удален]
>>> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
>>> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
>>> чего-то не понимаю по поводу этой опции.
>> у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd
>> узнает кто есть кто? тут либо привязку по MAC адресам делать
>> в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN
>> и на них зоны вешать.
> На маршрутизаторе подняты для каждой подсети виртуальные интерфейсы.
> А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов
> от клиентов?Может точнее описать надо.
Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
И есть dhcp-сервер.
Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого vlan-а).
>[оверквотинг удален]
>> А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов
>> от клиентов?
> Может точнее описать надо.
> Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
> И есть dhcp-сервер.
> Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на
> всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
> Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
> А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого
> vlan-а).Может указать в конфиге виртуальные интерфейсы? нет?
>[оверквотинг удален]
>>> от клиентов?
>> Может точнее описать надо.
>> Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
>> И есть dhcp-сервер.
>> Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на
>> всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
>> Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
>> А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого
>> vlan-а).
> Может указать в конфиге виртуальные интерфейсы? нет?Я виртуальные интерфейсы поднял действительно.
Просто их имена указать в конфиге?
То есть вместо interface eth0 указать interface FastEthernet0/1 например?
> То есть вместо interface eth0 указать interface FastEthernet0/1 например?Эмм.. что?
>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
> Эмм.. что?Ну вот и я не понял,какой интерфейс указать.
Не могли бы вы на примере моего конфига показать,какие нужно внести правки.
Я понимаю,что сведения вам не все известны. Я могу озвучить то,чего не хватает.
>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>> Эмм.. что?Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на интерфейсе на сервере?
Просто на сервере он один eth0. И там есть строка про него.
А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2 и т.д.
>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>> Эмм.. что?
> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
> интерфейсе на сервере?
> Просто на сервере он один eth0. И там есть строка про него.
> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
> и т.д.Настройте dhcp на циске, не усложняйте себе жизнь
>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>> Эмм.. что?
>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>> интерфейсе на сервере?
>> Просто на сервере он один eth0. И там есть строка про него.
>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>> и т.д.
> Настройте dhcp на циске, не усложняйте себе жизньТо есть моя задача не решаема?
>>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>>> Эмм.. что?
>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>> интерфейсе на сервере?
>>> Просто на сервере он один eth0. И там есть строка про него.
>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>> и т.д.
>> Настройте dhcp на циске, не усложняйте себе жизнь
> То есть моя задача не решаема?При этом запросы к серверу маршрутизируемые, без DHCP Relay?
>>>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>>>> Эмм.. что?
>>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>>> интерфейсе на сервере?
>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>> и т.д.
>>> Настройте dhcp на циске, не усложняйте себе жизнь
>> То есть моя задача не решаема?
> При этом запросы к серверу маршрутизируемые, без DHCP Relay?Да зачем релей то? ТС нужно раздать на несколько подсетей адреса, логичней раздавать их с агрегирующего устройства. Зачем сущности плодить?
>[оверквотинг удален]
>>>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>>>> интерфейсе на сервере?
>>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>>> и т.д.
>>>> Настройте dhcp на циске, не усложняйте себе жизнь
>>> То есть моя задача не решаема?
>> При этом запросы к серверу маршрутизируемые, без DHCP Relay?
> Да зачем релей то? ТС нужно раздать на несколько подсетей адреса, логичней
> раздавать их с агрегирующего устройства. Зачем сущности плодить?А не нужно их плодить, я ниже привёл вариант, как сделать без лишних проблем и переноса DHCP сервера на cisco.
>>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>>> Эмм.. что?
>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>> интерфейсе на сервере?
>>> Просто на сервере он один eth0. И там есть строка про него.
>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>> и т.д.
>> Настройте dhcp на циске, не усложняйте себе жизнь
> То есть моя задача не решаема?Есть ещё такой вариант, создайте для vlan10, которому не нужно выдавать адреса, тоже scope и в нём пропишете вот что "deny unknown-clients;", тем самым все клиенты из vlan10 не будут получать нечего, кроме тех, что вы зарегистрируете сами через директиву host.
>[оверквотинг удален]
>>>> интерфейсе на сервере?
>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>> и т.д.
>>> Настройте dhcp на циске, не усложняйте себе жизнь
>> То есть моя задача не решаема?
> Есть ещё такой вариант, создайте для vlan10, которому не нужно выдавать адреса,
> тоже scope и в нём пропишете вот что "deny unknown-clients;", тем
> самым все клиенты из vlan10 не будут получать нечего, кроме тех,
> что вы зарегистрируете сами через директиву host.Попробовал так. Хосты получают в таком случае адреса из vlan2. Не понятно.
>[оверквотинг удален]
>>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>>> и т.д.
>>>> Настройте dhcp на циске, не усложняйте себе жизнь
>>> То есть моя задача не решаема?
>> Есть ещё такой вариант, создайте для vlan10, которому не нужно выдавать адреса,
>> тоже scope и в нём пропишете вот что "deny unknown-clients;", тем
>> самым все клиенты из vlan10 не будут получать нечего, кроме тех,
>> что вы зарегистрируете сами через директиву host.
> Попробовал так. Хосты получают в таком случае адреса из vlan2. Не понятно.Я название vlan перепутал, но думаю, вы поняли, что нужно указать scope для нужно vlan. Он стал из другого vlan выдавать вместо запрета выдачи? O_o Нужно поднимать стенд тогда, а то что-то нечего в голову не приходит, почему он так поступает.
>[оверквотинг удален]
>> А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов
>> от клиентов?
> Может точнее описать надо.
> Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
> И есть dhcp-сервер.
> Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на
> всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
> Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
> А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого
> vlan-а).Ещё раз ответ №6 прочитайте.
Уберите конфигурацию ip helper с интерфейса маршрутизатора на который не нужно отдавать DHCP.
> Уберите конфигурацию ip helper с интерфейса маршрутизатора на который не нужно отдавать
> DHCP.До этого я додумался) Конечно она убрана.
Если конфигурации IP helper там нет, то DHCP запросы не могут проходить через этот интерфейс (нет пребразования броадкаста в уникаст (DHCP Relay)), то есть существует L2 связность между сервером DHCP и этим сегментом сети, либо есть еще один маршрутизатор с натроенным IP helper в этом вилане.
> Если конфигурации IP helper там нет, то DHCP запросы не могут проходить
> через этот интерфейс (нет пребразования броадкаста в уникаст (DHCP Relay)), то
> есть существует L2 связность между сервером DHCP и этим сегментом сети,
> либо есть еще один маршрутизатор с натроенным IP helper в этом
> вилане.Мне кажется нужна подробная схема, как и что подключено.
>> Если конфигурации IP helper там нет, то DHCP запросы не могут проходить
>> через этот интерфейс (нет пребразования броадкаста в уникаст (DHCP Relay)), то
>> есть существует L2 связность между сервером DHCP и этим сегментом сети,
>> либо есть еще один маршрутизатор с натроенным IP helper в этом
>> вилане.
> Мне кажется нужна подробная схема, как и что подключено.Пока выложил конфиг ниже.
>[оверквотинг удален]
> option domain-name-servers 10.10.10.9;
> option routers 10.10.6.1;
> }
> //////////////////////////////////////////////////////////
> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
> будет в эту подсеть.
> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
> Может кто знает,куда копать?Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость отдельного DHCP-сервера в данной ситуации?
>[оверквотинг удален]
>> }
>> //////////////////////////////////////////////////////////
>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>> будет в эту подсеть.
>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>> Может кто знает,куда копать?
> Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость
> отдельного DHCP-сервера в данной ситуации?Я бы хотел отталкиваться от ситуации,что он мне всё же нужен.
>[оверквотинг удален]
>>> //////////////////////////////////////////////////////////
>>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>>> будет в эту подсеть.
>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>> Может кто знает,куда копать?
>> Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость
>> отдельного DHCP-сервера в данной ситуации?
> Я бы хотел отталкиваться от ситуации,что он мне всё же нужен.Конфиг циски можете показать?
>[оверквотинг удален]
>>>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>>>> будет в эту подсеть.
>>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>>> Может кто знает,куда копать?
>>> Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость
>>> отдельного DHCP-сервера в данной ситуации?
>> Я бы хотел отталкиваться от ситуации,что он мне всё же нужен.
> Конфиг циски можете показать?Вот тот кусок,где интерфейсы:
interface GigabitEthernet0/0
description LAN
ip address 10.10.1.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.2.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 10.10.3.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.4
encapsulation dot1Q 4
ip address 10.10.4.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
shutdown
!
interface GigabitEthernet0/0.6
encapsulation dot1Q 6
ip address 10.10.6.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.7
encapsulation dot1Q 7
ip address 10.10.7.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.8
encapsulation dot1Q 8
ip address 10.10.8.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1
description LANSERV
ip address 10.10.0.1 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in
>>[оверквотинг удален]держи рабочие конфиги, постарался подправить для тебя, но все равно проверь свои IP адреса и подсети и замени XX.XX.XX.XX ZZ.ZZ.ZZ.ZZ YY.YY.YY.YY на свои
файл ------------------------------- dhcpd.conf ----------------------------authoritative;
default-lease-time 8400;
max-lease-time 16200;option domain-name "myhome.lan";
option domain-name-servers XX.XX.XX.XX, ZZ.ZZ.ZZ.ZZ;
ddns-update-style none;
one-lease-per-client true;
log-facility local0;
option ntp-servers YY.YY.YY.YY;
option ms-route code 249 = array of unsigned integer 8;
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;omapi-port 7911;
local-address 10.10.10.9;
# CoreLan
subnet 10.10.10.0 netmask 255.255.255.0 {
}#if exists agent.circuit-id
# {
# log ( info, concat( " Lease for ",
# binary-to-ascii (10, 8, ".", leases-address),
# "Switch port: ",
# binary-to-ascii (10, 8, ".", option agent.circuit-id),
# "Switch MAC: ",
# binary-to-ascii (16, 8, ".", option agent.remote-id)));
# }
include "/etc/dhcp/nets/10.10";
----------------------------------конец dhcpd.conf ----------------------файл ----------------- 10.10 должен лежать в папке /etc/dhcp/nets ----------------------
# подСеть-1
subnet 10.10.2.0 netmask 255.255.255.0 {
#Отдаем статические роуты до сети 10.0.0.0/8 в обход VPN тунелей
option rfc3442-classless-static-routes 8, 10, 10,10,2,1;
option ms-classless-static-routes 8, 10, 10,10,2,1;
option routers 10.10.2.1;
option ms-route 8, 10, 10,10,2,1;
option subnet-mask 255.255.255.0;
pool {
deny dynamic bootp clients;
range 10.10.2.1 10.10.2.254;
}
}# подСеть-2
subnet 10.10.3.0 netmask 255.255.255.0 {
#Отдаем статические роуты до сети 10.0.0.0/8 в обход VPN тунелей
option rfc3442-classless-static-routes 8, 10, 10,10,3,1;
option ms-classless-static-routes 8, 10, 10,10,3,1;
option routers 10.10.3.1;
option ms-route 8, 10, 10,10,3,1;
option subnet-mask 255.255.255.0;
pool {
deny dynamic bootp clients;
range 10.10.3.1 10.10.3.254;
}
}
# подСеть-3
subnet 10.10.4.0 netmask 255.255.255.0 {
#Отдаем статические роуты до сети 10.0.0.0/8 в обход VPN тунелей
option rfc3442-classless-static-routes 8, 10, 10,10,4,1;
option ms-classless-static-routes 8, 10, 10,10,4,1;
option routers 10.10.4.1;
option ms-route 8, 10, 10,10,4,1;
option subnet-mask 255.255.253.0;
pool {
deny dynamic bootp clients;
range 10.10.4.1 10.10.4.254;
}
}
----------------------------------- конец файла 10.10 ----------------------------
чуть не забыл, судя по твоему конфигу cisco она настроена правильно
> чуть не забыл, судя по твоему конфигу cisco она настроена правильноСпасибо. Я тут почитал и разобрался.
Дело было таки в настройках dhcp-сервера.
Мне помогло то,что я объявил подсеть,в которой находится сам dhcp-сервер(и где не надо раздавать адреса) вообще пустой. То есть просто:
subnet 10.10.10.0 netmask 255.255.255.0 {
}То есть ларчик отрывался до стыдного просто.
Всем спасибо за длительную помощь)
>> чуть не забыл, судя по твоему конфигу cisco она настроена правильно
> Спасибо. Я тут почитал и разобрался.
> Дело было таки в настройках dhcp-сервера.
> Мне помогло то,что я объявил подсеть,в которой находится сам dhcp-сервер(и где не
> надо раздавать адреса) вообще пустой. То есть просто:
> subnet 10.10.10.0 netmask 255.255.255.0 {
> }
> То есть ларчик отрывался до стыдного просто.
> Всем спасибо за длительную помощь)Ну да,в твоём конфиге тоже есть такая штука.