DHCP server/relay-ben szabály alapú IP módosítás

 ( junior013 | 2017. szeptember 27., szerda - 19:02 )

A hálózat felépítése: Több telephely, több VLAN, static DHCP.
A privát IP tartomány 2. byte-ja azonosítja a telephelyet, a 3. a VLAN-t, a 4. (értelemszerűen) az eszközt.
A telephelyek között mozgó eszközöket nem szeretném minden router-be külön-külön regisztrálni, gondoltam, ezeken a (meghatározott) VLAN-okon relay-ezném a DHCP-t a központból.
DE, vagy a relay-nek kiadás előtt, vagy a szervernek a relay alapján ki kellene cserélni a 2. byte-ot az IP-ben.

Van ilyesmire kész megoldás?

Mikrotik router-ek vannak, de a master DHCP server lehet akár Linuxon, ha arra van olyan, ami ezt megoldja.
L2-t nem szeretnék átvinni a VPN-eket, szándékosan van szegmentált, route-olt hálózat a telephelyek között.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Lehet csak szamomra de nekem nem vilagos mi lenne a cel, ami miatt ki kellene cserelni 2. byte-ot ip-ben?

Mert az minden telephelyen más. Viszont ugyanaz az eszköz ugyanabba a VLAN-ba kerül mindenhol, így az IP többi byte-ja nem változna.
Amúgy, akár a dinamikus IP is jó lenne, ha lehetne csak regisztrált MAC-eknek osztani - és azt elég lenne 1 helyen regisztrálni

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Azt meg tudod mondani, hogy hostok mac address-eit felveszed dhcp konfigba es azt mondod subnetekben csak az ismert hostoknak osszon ip-t, igy dinamikus lesz.
De talan fel tudod venni ugyanazzal a mac-el, de eltero subnetekbol "ugyanazzal" az ip-vel is a hostot, bar ebben nem vagyok biztos hogy lekezeli rendben a dupla mac-eket.

Hogy a megfelelobol osszon az pedig csak azon mulik (megfelelo dhcp konfig eseten) hogy a router (relay) atadja rendben melyik subnetbol jott a dhcp keres es az ahhoz tartozo ip-t fogja osztani neki.

Az 1 MAC-hez több IP-t felvenni ugyanaz a probléma: 4-5x kell 1 eszközt regisztrálnom, legfeljebb 1 helyen, a 4-5 helyett.

De "regisztrált" dynamic-ban igazad van, a linuxos isc-dhcp valóban tudja, ezt benéztem. (a Router OS közvetlenül úgy néz ki, még nem)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Csinálsz egy "adatbázist" (lehet rdbms, textfile, akármi), soronkánt felveszed a mac-et, a vlan ID-t és az eszköz ID-t, és ebből legenerálsz minden telephelyre egy konfigot. Telephelyenként gondolom külön subnet van, vagy ha nincs akkor kéne :)
ez pedig elvileg működik