Добрый день всем.
Есть CentOS 7 и на нем поднят DHCP-сервер. Есть IP-телефоны D-Link с MAC: 1062EBDEXXXX и 908D7803XXXX
Для этих телефонов выделен пул адресов с 10.139.130.100 по 10.139.130.199. Задача стоит такая: хочется, чтобы сервер раздавал адреса только телефонам D-Link и, чтобы были зарезервированы адреса для конкретных клиентов. Текущая конфигурация dhcpd.conf такая:ddns-update-style interim;
ignore client-updates;# The following option tells Cisco phones the address of the TFTP server
option cisco-tftp-server code 150 = ip-address;option opt66 code 66 = string;
# The following option tells Polycom phones the URL of the boot server
#option polycom-boot-server code 160 = string;
subnet 10.139.130.0 netmask 255.255.255.0 {
option routers 10.139.130.1;
option subnet-mask 255.255.255.0;
option nis-domain "company.net";
option domain-name "company.net";
option time-offset 7200; # Europe/Kaliningrad
option ntp-servers 10.139.130.200;
option tftp-server-name "tftp://10.139.130.200/phone/";
option cisco-tftp-server 10.139.130.200;
option opt66 "tftp://10.139.130.200/phone/";class "dlink-phones" {
match if (substring(hardware,1,3) = 90:8d:78) or (substring(hardware,1,3) = 10:62:eb) or (substring(hardware,1,3) = 78:54:2e);
}default-lease-time 7200;
max-lease-time 50000;
pool {
allow members of "dlink-phones";
deny unknown-clients;
range 10.139.130.100 10.139.130.199;
}host host1 {
hardware ethernet 10:62:eb:de:ea:c9;
fixed-address 10.139.130.100;
}
host host2 {
hardware ethernet 90:8d:78:3:d2:d1;
fixed-address 10.139.130.128;
}
host host3 {
hardware ethernet 10:62:eb:de:ea:c6;
fixed-address 10.139.130.144;
}
host host4 {
hardware ethernet 10:62:eb:de:ea:c7;
fixed-address 10.139.130.101;
}}
Проблема в том, что при включенной опции deny unknown-clients новым телефонам не раздаются ip адреса, если её отключить, то зарезервированные адреса раздаются первым попавшимся телефонам.
Нашел решение проблемы, связанной с раздачей адресов и опцией deny unknown-clients. При её включении адреса будут раздаваться только резервированным хостам.
Остается вопрос, почему резервированные адреса могут раздаться первым попавшимся клиентам?
> Нашел решение проблемы, связанной с раздачей адресов и опцией deny unknown-clients. При
> её включении адреса будут раздаваться только резервированным хостам.
> Остается вопрос, почему резервированные адреса могут раздаться первым попавшимся клиентам?fixed-address не исключается из range, за этим вы сами должны следить
>> Нашел решение проблемы, связанной с раздачей адресов и опцией deny unknown-clients. При
>> её включении адреса будут раздаваться только резервированным хостам.
>> Остается вопрос, почему резервированные адреса могут раздаться первым попавшимся клиентам?
> fixed-address не исключается из range, за этим вы сами должны следитьТ.е. прописать несколько range исключая fixed-address?
>>> Нашел решение проблемы, связанной с раздачей адресов и опцией deny unknown-clients. При
>>> её включении адреса будут раздаваться только резервированным хостам.
>>> Остается вопрос, почему резервированные адреса могут раздаться первым попавшимся клиентам?
>> fixed-address не исключается из range, за этим вы сами должны следить
> Т.е. прописать несколько range исключая fixed-address?если есть возможность оставить для фиксированных адресов какой-то диапазон не пересекающийся с range, например уменьшив диапазон range
range 10.139.130.121 10.139.130.199, а 10.139.130.100-10.139.130.120 - для фиксированных использовать
> если её отключить, то зарезервированные адреса раздаются первым попавшимся телефонам.не плохо бы увидеть лог dhcp сервера в момент выдачи зарезервированного адреса постороннему клиенту
пулами раскидайте, пример
subnet 192.168.1.0 netmask 255.255.255.0 {
...
в нем два пула
в одном дени в другом аллоу
pool {
deny unknown-clients;hardware ethernet fe:6
fixed-address 192.168.1.2;...
pool {
max-lease-time 86400;
allow unknown-clients;
range 192.168.1.230 192.168.1.245;
...