yukh975 Mar 7 2018 at 15:07

Настройка динамического dhcp-pool с привязкой к определенным портам Cisco Catalyst

3 min

9.3K

Configuring Linux*System administration*

Tutorial

Comments 12

alexgreat7 Mar 8 2018 at 09:47

Dhcp option 82? Не, не слышал.)))

yukh975 Mar 8 2018 at 09:47

а это разве не её как раз реализация?

SmileyK Mar 8 2018 at 09:47

Вы сделали скриптами, то что можно было сделать с помощью IEEE 802.1X ?

yukh975 Mar 8 2018 at 09:48

Какими скриптами? Все в конфиге dhcpd.conf.

Если есть какое-то более простое решение, буду рад если поделитесь.

bryukhanovaa Mar 9 2018 at 13:23

конечно есть. для wifi делается отдельная подсеть, отдельный vlan на коммутаторах и адреса выдаются просто добавлением нового пула в dhcpd, без opt82

yukh975 Mar 9 2018 at 13:24

Можно конечно и отдельный VLAN, но мне важно, чтобы устройства были в единой сети и в едином VLAN.

UFO just landed and posted this here

yukh975 Mar 9 2018 at 13:25

Можно и freeradius поднять. Мы его используем для авторизации VPN-клиентов.
Про VLAN см. комментарий выше.

UFO just landed and posted this here

yukh975 Mar 9 2018 at 14:16

Скажу честно, не изучал freeradius настолько глубоко. isc-dhcp стоит и работает уже много лет, freeradius поднял для авторизации VPN-клиентов, дальше в его настройку не углублялся, но при случае надо бы разобраться. Спасибо за наводку.

Устройства и клиенты у меня в одном влане и разделять их нельзя. Разве что подумать о маршрутизации между вланами, но стоит ли оно того?

semen_mikulin Mar 8 2018 at 09:48

Я правильно понимаю, что Вам необходимо чтобы в сети были только авторизованные, разрешенные Вами устройства, а все остальные идут лесом?

yukh975 Mar 8 2018 at 09:49

Правильно, за исключением клиентов, подключенных по Wi-Fi — для них выдаются адреса из назначенного пула.

Show the best of all time