Dhcp + centralna baza mac'ow
Dhcp + centralna baza mac'ow
Witam.
do likwidacji linuxa jako routera pozostał mi jeszcze jeden (tak naprawdę dwa problemy do rozwiązania.
Czy się da (pewnie tak) dla dhcp korzystać z bazy adresów zamieszczonej obecnie w ldap. Mogę też połączyć ldap z freeradius i poprzez radiusa odpytywać ldapa.
chodzi oczywiście o adresy przyznawane statycznie dla określonych mac'ow.
Proszę o pomoc
do likwidacji linuxa jako routera pozostał mi jeszcze jeden (tak naprawdę dwa problemy do rozwiązania.
Czy się da (pewnie tak) dla dhcp korzystać z bazy adresów zamieszczonej obecnie w ldap. Mogę też połączyć ldap z freeradius i poprzez radiusa odpytywać ldapa.
chodzi oczywiście o adresy przyznawane statycznie dla określonych mac'ow.
Proszę o pomoc
Tak.
Chodzi o to aby linuxa który jest routerem oraz serwerem dhcp zastapic cisco - konkretnie 3845.
W tej chwili jest dokładnie debian (jako router i serwer dhcp) z pakietem isc-dhcp-server z nakładką ldap i statycznie adresy są przydzielane w oparciu o bazę ldap umieszczoną notabene na zupełnie innej maszynie.
Potrzebuję analogicznej funkcjonalności w oparciu o cisco (jezeli to mozliwe), tj. aby cisco (zamiast linuxa) przyznawało dhcp w oparciu o centralną bazę umieszczoną w ldap lub radius (pobieraną zdalnie z maszyny na której owa baza się znajduje).
Chodzi o to aby linuxa który jest routerem oraz serwerem dhcp zastapic cisco - konkretnie 3845.
W tej chwili jest dokładnie debian (jako router i serwer dhcp) z pakietem isc-dhcp-server z nakładką ldap i statycznie adresy są przydzielane w oparciu o bazę ldap umieszczoną notabene na zupełnie innej maszynie.
Potrzebuję analogicznej funkcjonalności w oparciu o cisco (jezeli to mozliwe), tj. aby cisco (zamiast linuxa) przyznawało dhcp w oparciu o centralną bazę umieszczoną w ldap lub radius (pobieraną zdalnie z maszyny na której owa baza się znajduje).
Możesz coś takiego zrobić na IOS jak statyczne mapowanie adresu IP do adresu MAC, ale zastanawia mnie bardziej po co to robić skoro masz dedykowany serwer? Serwer DHCP + LDAP to bardzo dobre rozwiązanie, które jest scentralizowane i działa niezależnie sieci. Rozwiązanie, które wspiera Cisco w IOS, to coś takiego:
konfig:
Plik z mapowaniem:
Tak czy inaczej gdzieś ten konfig musisz składować.
Ja, jako inżynier spałbym spokojniej mając DHCP na dedykowanym serwerze niż na średniej klasy routerze. Tak naprawdę problem zależy od skali rozwiązania.
konfig:
Kod: Zaznacz cały
ip dhcp database ftp://user:password@172.16.1.1/router-dhcp timeout 80
Kod: Zaznacz cały
*time* Jan 21 2005 03:52 PM
*version* 2
!IP address Type Hardware address Lease expiration
10.0.0.4 /24 1 0090.bff6.081e Infinite
10.0.0.5 /28 id 00b7.0813.88f1.66 Infinite
10.0.0.2 /21 1 0090.bff6.081d Infinite
Ja, jako inżynier spałbym spokojniej mając DHCP na dedykowanym serwerze niż na średniej klasy routerze. Tak naprawdę problem zależy od skali rozwiązania.
Pomysl o 802.1x - tam to mozesz pozenic mac z ipnowpor pisze:co do ładowania pliku tekstowego przez ftp - to wiem. Myślałem, że może da się sprzęgnąć to z radiusem lub ldapem.
Przemyślę jeszcze tą migrację.
Dzięki za sugestie.
http://www.cisco.com/c/en/us/td/docs/sw ... #wp1002608
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu