Страница 1 из 1

Вопрос по ISC-DHCPD

Добавлено: 2013-08-28 9:18:17
flash709
Доброго времечка вам.
Весь изгуглился, так и не понял причину.
Есть сетка с двумя vlan. На каждый vlan соответсвтенно своя подсеть. DHCPD работает, всё раздаётся. В первой под сети висят хосты с жёстким присвоением ип по маку. Короче конфиг

Код: Выделить всё

authoritative;
deny duplicates;
ddns-update-style none;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.254.0
{
	range 192.168.1.150 192.168.1.199;
	option domain-name "blablabla";
	option domain-search "blablalba";
	option domain-name-servers 192.168.0.248, 192.168.0.1;
	option routers 192.168.0.1;
	default-lease-time 600;
	max-lease-time 7200;
}
subnet 192.168.2.0 netmask 255.255.255.0
{
	range 192.168.2.2 192.168.2.100;
        option domain-name-servers 192.168.2.1;
	option routers 192.168.2.1;
	default-lease-time 600;
	max-lease-time 7200;
	
}
host Slava
{
	hardware ethernet 20:CF:30:EE:43:39;
	fixed-address 192.168.0.2;
	option routers 192.168.0.1;
}
Суть что не получается. Мне нужно что бы хосты прописаные на 1 vlane, не могли получить ип на 2 vlane. Для этого покурив камасутру я объявил класс blocked-macs, прописываю туда маки и опять же как по камасутре делаю.

Код: Выделить всё

subnet 192.168.2.0 netmask 255.255.255.0
{
        deny members of "blocked-macs";        
        option domain-name-servers 192.168.2.1;
	option routers 192.168.2.1;
	default-lease-time 600;
	max-lease-time 7200;
	pool
	{
		range 192.168.2.2 192.168.2.100;
	}
	class "blocked-macs"
	{
		match pick-first-value (option dhcp-client-identifier, hardware);
	}
	subclass "blocked-macs" b0:ec:71:0e:ff:1e;
}
получаю ошибку

Код: Выделить всё

For info, please visit https://www.isc.org/software/dhcp/
/usr/local/etc/dhcpd.conf line 23: no such class: blocked-macs
        deny members of "blocked-macs"
Я пробовал уже в разные места выносить кусок объявления, и внутри пула, и в нутри сабнета и вообще выносил из забнета, один хрен. Подскажите что я не так делаю :( уже мозги за неделю раком поставил :(

Re: Вопрос по ISC-DHCPD

Добавлено: 2013-08-28 11:16:32
skeletor
Нужно использовать shared network.

Re: Вопрос по ISC-DHCPD

Добавлено: 2013-08-28 11:57:22
flash709
Нужно было камасутру лучше читать блин, а не *censored* советы где говорят пихать куда хотишь классы. Ошибка в порядке.

Код: Выделить всё

authoritative;
deny duplicates;
ddns-update-style none;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.254.0
{
	range 192.168.1.150 192.168.1.199;
	option domain-name "blablalbla";
	option domain-search "blablalbla";
	option domain-name-servers 192.168.0.248, 192.168.0.1;
	option routers 192.168.0.1;
	default-lease-time 600;
	max-lease-time 7200;
}
class "blocked-macs"
{
	match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "blocked-macs" 1:20:CF:30:EE:43:39;
...
...
subnet 192.168.2.0 netmask 255.255.255.0
{
	option domain-name-servers 192.168.2.1;
	option routers 192.168.2.1;
	default-lease-time 600;
	max-lease-time 7200;
	pool
	{
		deny members of "blocked-macs";
		range 192.168.2.2 192.168.2.100;
	}
}

host Slava
{
	hardware ethernet 20:CF:30:EE:43:39;
	fixed-address 192.168.0.2;
	option routers 192.168.0.1;
}
...
...
...
Всё работает.
Конфиг соответственно генерицца автоматом перловским скриптом.
Может кому-нибудь также на ступит на грабли, так хоть в поиске найдёт решение проблемы :)

Re: Вопрос по ISC-DHCPD

Добавлено: 2013-08-28 12:01:54
flash709
а оп поводу shared network, спасибо, почитаю.