Dhcp + centralna baza mac'ow

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
nowpor
member
member
Posty: 24
Rejestracja: 17 mar 2012, 16:43

Dhcp + centralna baza mac'ow

#1

#1 Post autor: nowpor »

Witam.
do likwidacji linuxa jako routera pozostał mi jeszcze jeden (tak naprawdę dwa :) problemy do rozwiązania.
Czy się da (pewnie tak) dla dhcp korzystać z bazy adresów zamieszczonej obecnie w ldap. Mogę też połączyć ldap z freeradius i poprzez radiusa odpytywać ldapa.
chodzi oczywiście o adresy przyznawane statycznie dla określonych mac'ow.
Proszę o pomoc :oops:
Na górę
Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

#2

#2 Post autor: lxs »

Możesz trochę jaśniej sformułować problem? Rozumiem, że masz serwer z linuxem działający jako router. No, ale co dalej? Gdzie problem? Co ma DHCP do routera??
Na górę
nowpor
member
member
Posty: 24
Rejestracja: 17 mar 2012, 16:43

#3

#3 Post autor: nowpor »

Tak.
Chodzi o to aby linuxa który jest routerem oraz serwerem dhcp zastapic cisco - konkretnie 3845.
W tej chwili jest dokładnie debian (jako router i serwer dhcp) z pakietem isc-dhcp-server z nakładką ldap i statycznie adresy są przydzielane w oparciu o bazę ldap umieszczoną notabene na zupełnie innej maszynie.

Potrzebuję analogicznej funkcjonalności w oparciu o cisco (jezeli to mozliwe), tj. aby cisco (zamiast linuxa) przyznawało dhcp w oparciu o centralną bazę umieszczoną w ldap lub radius (pobieraną zdalnie z maszyny na której owa baza się znajduje).
Na górę
Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

#4

#4 Post autor: lxs »

Możesz coś takiego zrobić na IOS jak statyczne mapowanie adresu IP do adresu MAC, ale zastanawia mnie bardziej po co to robić skoro masz dedykowany serwer? Serwer DHCP + LDAP to bardzo dobre rozwiązanie, które jest scentralizowane i działa niezależnie sieci. Rozwiązanie, które wspiera Cisco w IOS, to coś takiego:

konfig:

Kod: Zaznacz cały

ip dhcp database ftp://user:password@172.16.1.1/router-dhcp timeout 80
Plik z mapowaniem:

Kod: Zaznacz cały

*time* Jan 21 2005 03:52 PM
*version* 2
!IP address    Type    Hardware address     Lease expiration
10.0.0.4 /24   1       0090.bff6.081e       Infinite
10.0.0.5 /28   id      00b7.0813.88f1.66    Infinite
10.0.0.2 /21   1       0090.bff6.081d       Infinite
Tak czy inaczej gdzieś ten konfig musisz składować.
Ja, jako inżynier spałbym spokojniej mając DHCP na dedykowanym serwerze niż na średniej klasy routerze. Tak naprawdę problem zależy od skali rozwiązania.
Na górę
nowpor
member
member
Posty: 24
Rejestracja: 17 mar 2012, 16:43

#5

#5 Post autor: nowpor »

co do ładowania pliku tekstowego przez ftp - to wiem. Myślałem, że może da się sprzęgnąć to z radiusem lub ldapem.
Przemyślę jeszcze tą migrację.
Dzięki za sugestie.
Na górę
choyrack
wannabe
wannabe
Posty: 62
Rejestracja: 10 wrz 2013, 17:25

#6

#6 Post autor: choyrack »

Nie lepiej wybebeszyć ten serwer z linuxem ze wszystkich zbędnych rzeczy softwarowych i zostawić na nim ten DHCP? A na Cisco tylko zrobić ip helper (jeżeli są różne podsieci)
Na górę
Awatar użytkownika
drozdov
CCIE
CCIE
Posty: 511
Rejestracja: 13 sie 2005, 23:34
Lokalizacja: Zurych

#7

#7 Post autor: drozdov »

nowpor pisze:co do ładowania pliku tekstowego przez ftp - to wiem. Myślałem, że może da się sprzęgnąć to z radiusem lub ldapem.
Przemyślę jeszcze tą migrację.
Dzięki za sugestie.
Pomysl o 802.1x - tam to mozesz pozenic mac z ip

http://www.cisco.com/c/en/us/td/docs/sw ... #wp1002608
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)
Na górę
nowpor
member
member
Posty: 24
Rejestracja: 17 mar 2012, 16:43

#8

#8 Post autor: nowpor »

no właśnie tak będę kombinował
Na górę
ODPOWIEDZ

Wróć do „Routing”