Имеем Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(55)SE4.
1. В режиме глобальной конфигурации указываем необходимость добавления опций в dhcp-relay сообщение
ip dhcp relay information option
2. В режиме глобальной конфигурации активировать DHCP-snooping для всех наших vlan-ов:
ip dhcp snooping vlan 1,10,20-24
ip dhcp snooping
3. Для каждого пользователя необходимо создать запись ip dhcp class
Здесь самое важное — понять принцип формирования hex-строки. Это 18 байт, содержащиеся в option 82
Ее содержимое состоит из двух полей: circuit-id и remote-id
circuit-id содержит номер vlan и номер физического порта, с которого пришел dhcp запрос.
remote-id содержит mac-адрес коммутатора, который отправил этот запрос.
Данную строку можно извлечь анализатором wireshark, но делать это для каждого абонента неудобно, поэтому рассмотрим, как ее сгенерировать.
4. После создания dhcp-классов для абонентов, настроим пулы адресов для каждого влана:
ip dhcp pool Buggalteria
network 192.168.3.0 255.255.255.0
ip dhcp class GluvBuh
address range 192.168.3.5 192.168.3.5
Описаны только основные настройки, более расширенные можно найти в интернете.
Оригинал:http://habrahabr.ru/post/192136/
1. В режиме глобальной конфигурации указываем необходимость добавления опций в dhcp-relay сообщение
: ip dhcp relay information option
2. В режиме глобальной конфигурации активировать DHCP-snooping для всех наших vlan-ов:
ip dhcp snooping vlan 1,10,20-24
ip dhcp snooping
3. Для каждого пользователя необходимо создать запись ip dhcp class
ip dhcp class GluvBuh
remark C3550 port 4
relay agent information
relay-information hex
В классе достаточно указать только relay-information, но для удобства также рекомендуется использовать комментарий remark, в который можно записать, например, данные абонента. 0106000400150003020800060011921b3a00Здесь самое важное — понять принцип формирования hex-строки. Это 18 байт, содержащиеся в option 82
Ее содержимое состоит из двух полей: circuit-id и remote-id
circuit-id содержит номер vlan и номер физического порта, с которого пришел dhcp запрос.
remote-id содержит mac-адрес коммутатора, который отправил этот запрос.
Данную строку можно извлечь анализатором wireshark, но делать это для каждого абонента неудобно, поэтому рассмотрим, как ее сгенерировать.
4. После создания dhcp-классов для абонентов, настроим пулы адресов для каждого влана:
ip dhcp pool Buggalteria
network 192.168.3.0 255.255.255.0
ip dhcp class GluvBuh
address range 192.168.3.5 192.168.3.5
Описаны только основные настройки, более расширенные можно найти в интернете.
Оригинал:http://habrahabr.ru/post/192136/
Комментариев нет:
Отправить комментарий