Cisco DHCP
 

Как заставить сей девайс (роутер) закрепить ip за маком компа.
Пользовался google - но толком ничего то чтобы заработало не нашёл....

Нужен Help

может тут есть. правда там для старых Маршрутизаторов, но вроде сильно не менялось.

exo,

В этой книженции об этомне написано - я не нашёл...
а если просто набор командд предоставить?

пробовал вот так

! settings for comp1 - example
ip dhcp pool comp1
host 10.10.1.19 255.255.255.0
client-identifier мак адрес клиента
!
не помогло (

aptv,

1) Ознакомтесь пожалуйста http://forum.oszone.net/announcement-55-74.html
И приведите требуемую информацию по устройству.
Кстати, зна версию IOS вам самому будет проще найти данную возможность на сайте Cisco

2) Не понятен вопрос. Вам требуется сформировать статичный DHCP-пул или наладить фильтрацию?
(Иногда используют третий вариант - формируют статическую ARP таблицу на хосте)

kim-aa,
1 - ознакомлен. ver 12.4
2 - просто статический пул для нескольких машин

aptv,
http://www.cisco.com/en/US/docs/ios/...e_Chapter.html

Вас интересуют

Configuring Manual Bindings (optional)

Configuring DHCP Static Mapping (optional)

При больших базах привязки имеет смысл отдельного формирования текстового файла привязок и загрузка его по tftp

•Creating the Static Mapping Text File (required)

•Configuring the DHCP Server to Read a Static Mapping Text File (required)

kim-aa,
чё то как то не получается



ZМальца не догоняю разницу между hardware-address и client-identifier?Разъесните.
ещё вопрос - как почистить пул dhcp ?

!
ip dhcp pool data
origin file tftp://192.168.10.1/static-bindings
next-server 192.168.0.1
default-router 192.168.10.1
dns-server 192.168.10.1 192.168.10.5
domain-name your.domain.ru
netbios-name-server 192.168.10.5
!

tftp-server flash:static-bindings

!
формат файла static-bindings текстовый без расширения файла

внутри:

*time* Aug 12 2008 10:03 AM

*version* 1

!IP address Type Hardware address Lease expiration

192.168.10.12 /24 1 0014.4638.665E Infinite
192.168.10.13 /24 1 0018.4638.665a Infinite
192.168.10.14 /24 1 0019.4638.665b Infinite
192.168.10.15 /24 1 0012.4638.665c Infinite


*end*

единственное не очень понятно с Lease, формата не безлимитка я не нашёл...

maxi_funy,
а если же всё - таки без tftp сервера?

tftp сервер - это твоя cisco :)

origin file tftp://192.168.10.1/static-bindings указывает на эту же железку,а tftp-server flash:static-bindings фактически расшаривает для tftp файлик на флешке

maxi_funy,
пардон - не угляделююююя просто имел ввиду если просто нарисовать пул и айпи и мак без всяких заморочек.

!
interface GigabitEthernet0/1
description Office
ip address 192.168.10.1 255.255.255.0
duplex auto
speed auto
media-type rj45
no keepalive
!

без заморочек - это на linux, а на циске статик - это полная ж:)))

maxi_funy,
а мак закрепить?

# Network 192.168.10.1/24 VLAN 10 (NewOffice Apraksyn-2)
#print a.add_host('ivanov','192.168.10.12','00:1b:fc:72:0c:f2',None)
#print a.add_host('petrov','192.168.10.13','00:0C:F1:6E:C7:E7',None)
#print a.add_host('pupkin','192.168.10.14','00:11:11:11:57:A3',None)
#print a.add_host('zyuzyn','192.168.10.15','00:15:C5:68:5E:75',None)


на Linux

если надо не много, а несколько МАКов закрепить, то тогда -- читаем доку

maxi_funy,
x` то я в это йдоке искомого не нашёл...тока то что Вы писали ранее....интересует закрепить один ip за одним мак адресом....можете конф написать именно такого?

А не проще ли --- ip dhcp excluded-address 192.168.10.2 192.168.10.8 и статически (т.е. ручками) установленый на компе ip адрес ?????

если полюбому надо чз DHCP то раздел Configuring Manual Bindings в http://www.cisco.com/en/US/docs/ios/...html#wp1093993

1. enable

2. configure terminal

3. ip dhcp pool pool-name

4. host address [mask | /prefix-length]

5. client-identifier unique-identifier

6. hardware-address hardware-address type

7. client-name name

получим что-то вроде этого (команды последовательно)

ip dhcp pool data
!
address 192.168.10.12 /24
!
hardware-address b708.1388.f166 ieee802
!
client-name Ivanov

maxi_funy,

5. client-identifier unique-identifier

6. hardware-address hardware-address type



это что?
при вводе client-identifier что указывать мак?или что-то другое?

client-identifier -- уникальный идентификатор абонента по классификации циско, его можно вытащить если включить debug dhcp detail и debug ip dhcp ... (все что там будут по знаку- ?) включаем клиента а в дебаге см его ID

hardware-address -- это и есть МАС, но в конце нужен стандарт (type) по идее это ieee802

получим

Router> enable
Router# configure terminal

Router(config)#ip dhcp pool data

Router(dhcp-config)# address 192.168.10.12 /24
Router(dhcp-config)# client-identifier 020a.0000.0a00.2401.0100.0001
Router(dhcp-config)# hardware-address b708.1388.f166 ieee802
Router(dhcp-config)# client-name Ivanov
Router(dhcp-config)#end
Router#show ip dhcp binding

смотрим.

maxi_funy, ну типо включил debug - а как его посмотреть я не понял.

с консольки :) или term mon если из сети

maxi_funy,
а можете писать более развёрнуто?

что именно??? как выглядит дебаг?

как мне полчуть clieby identi...

включаем дебаги

1-1-1#debug ip dhcp server ?
class Class-based address allocation
events Report address assignments, lease expirations, etc.
linkage Show database linkage
packet Decode message receptions and transmissions
redundancy DHCP server redundancy events

1-1-1#debug dhcp detail

Дальше включаешь клиента и смотришь --


*Aug 14 12:48:37.127: DHCPD: Sending notification of DISCOVER:
*Aug 14 12:48:37.127: DHCPD: htype 1 chaddr 0013.4638.665e
*Aug 14 12:48:37.127: DHCPD: remote id 020a00000a00240101000001
*Aug 14 12:48:37.127: DHCPD: circuit id 00000000
*Aug 14 12:48:37.131: DHCPD: DHCPDISCOVER received from client 0100.1346.3866.5e on interface GigabitEthernet0/1.
*Aug 14 12:48:37.131: DHCPD: Seeing if there is an internally specified pool class:
*Aug 14 12:48:37.131: DHCPD: htype 1 chaddr 0013.4638.665e
*Aug 14 12:48:37.131: DHCPD: remote id 020a00000a00240101000001
*Aug 14 12:48:37.131: DHCPD: circuit id 00000000



вот как раз remote id 020a00000a00240101000001 по идее и есть твой ID


берёшь его и

020a.0000.0a00.2401.0100.0001 получаешь идентификатор

ОЙ БЛИН!!!! я наврал. cisco не работает по hardware-address , а только по client-id !!!!!


например если у тебя hardware-address 0013.4638.665E то client-id 0100.1346.3866.5e

найти его можно ТОЛЬКО если включить клиента и дать команду sh ip dhcp binding

IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.10.2/24 0100.1346.3866.5e ----- ВОТ ОН!!!


делаем два пула

ОСНОВНОЙ ----------------
!
ip dhcp pool data
network 192.168.10.0 255.255.255.0
dns-server 192.168.10.1 192.168.10.5
domain-name your.domain.ru
default-router 192.168.10.1
lease 2
!
Пул клиента ---------------
!
ip dhcp pool max
host 192.168.10.50 255.255.255.0
client-id 0100.1346.3866.5e.
client-name max
!



И всё работает!!!

maxi_funy, а если задать ему адрес вне пула?он сможет раздать?

Да сможет, но что вы будет делать с маршрутизацией????

В принципе достаточно и пула клиента, но тогда нужно делать его полным

ip dhcp pool max
host 192.168.10.50 255.255.255.0
client-id 0100.1346.3866.5e
dns-server 192.168.10.1 192.168.10.5
domain-name your.domain.ru
default-router 192.168.10.1
lease 2
client-name max

maxi_funy, каком смысле с маршрутизацией?

если делать пул клиента с дефолт роутером - тогда ничего, если делать в упрощённом варианте - тогда нужно вышестоящий пул.

Вопрос возник
Есть роутер cisco всё тот же - 1811
к нему подключено несколько компов - именно к нему.
Сам роутер воткнут в свитч.
Как должен выглядет ACL чтобы роутер блочил доступ к компам подключённым к свитчу и не блокировал доступ тока к интернет шлюзу, который тоже подключен к свитчу - к примеру адрес у роутера 10.10.1.1 - у шлюза 10.10.1.254.

Уважаемые,
кто подскажет, как на Cisco PIX 515 - закрепить ip за MAC клиента???

на форуме написано, как сделать для обычного роутера (Catalyst).
Для PIXа инфу не нашёл!!!!