Re: DHCP и привязка к порту коммутатора

From

Denis Shaposhnikov (2:550/5068)

To

Eugene Grosbein (2:5054/37.63)

Date

2006-09-15T10:34:02Z

Area

RU.UNIX.BSD

From: Denis Shaposhnikov <dsh@vlink.ru>

>>>>> "Eugene" == Eugene Grosbein <Eugene_Grosbein@f1.n5006.z2.fidonet.org> writes:

 Eugene> Как лучше привязать выдачу IP к номеру порта?  Можно

Можно использовать свитчи, которые умеют DHCP snooping. В этом случае
в DHCP запросе будет фигурировать MAC адрес свитча и номер порта. По
этим данным ты можешь определить свой класс в isc-dhcpd и назначить
для него pool, к примеру.

Для этой схему хорошо бы (на мой взгляд прямо-таки необходимо), что бы
свитч умел ACL на порту, что бы можно было отфильтровать все, что не
от IP адреса клиента.

-- 
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
xmpp:dsh@vlink.ru mailto:dsh@vlink.ru http://neva.vlink.ru/~dsh/
--- Gnus/5.1007 (Gnus v5.10.7) XEmacs/21.5-b27 (berkeley-unix)
 * Origin: Solar system, Jupiter (2:550/5068@fidonet)
SEEN-BY: 50/12 400/520 814 450/1024 463/68 464/36 562 465/213 550/5068 5127
SEEN-BY: 5000/0 20 26 27 61 94 104 116 130 170 5000 5002/76 5002 5004/75 1111
SEEN-BY: 5005/14 5009/14 5010/77 275 5011/13 5012/46 5013/21 5015/28 5019/31
SEEN-BY: 5020/545 2395 2871 4441 5021/29 5025/3 5027/12 5029/34 5030/1080 1957
SEEN-BY: 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75 84 85
SEEN-BY: 5055/37 130 177 5057/119 5059/9 5062/10 5063/3 5064/7 5070/66 5077/70
SEEN-BY: 5085/13 5090/1029 5095/20 5096/18 6001/10 6055/4 6090/1

PATH: 550/5068 5000/5000 5020/545 5054/1 37