Назначение блоков DHCP на лету

8

У нас есть большое количество клиентов, которые подключаются к нашей машине DHCP. Мы хотим назначить некоторые из них другому IP-блоку, который маршрутизируется с более низким приоритетом. При каждом продлении аренды DHCP мы хотели бы проверить базу данных и решить, на какой IP-блок мы бы хотели назначить клиента.

Есть ли способ заставить DHCP-сервер выполнять сценарий, просматривать базу данных или выполнять какой-либо динамический код при принятии решения, какой адрес назначать в каком пуле? Каждый клиент уникально идентифицируется опцией 82, также называемой «Опция информации агента ретрансляции DHCP».

debian isc-dhcp dhcp

— Andomar
источник

Какой DHCP-сервер на какой ОС?

— Zypher

Это звучит как установка типа носителя ... так ли это? Я был бы удивлен, если бы что-то подобное уже существовало в открытых инструментах. Я бы, наверное, посмотрел на это сам. Хотя очень интересный вопрос!

— MikeyB

@Zypher: ОС Debian, обычный dhcpd @MikeyB: Да, настройка носителя

— Andomar

2

В идеале вы должны модифицировать dhcpd для поддержки назначения адресов на основе Option82, эквивалентного «аппаратным» строкам в хост-объектах. Я сделал это с OpenBSD dhcpd, когда работал с провайдером, который имеет более простую внутреннюю структуру, чем isc-dhcpd.

Если вы не можете этого сделать, посмотрите на omapi (3) и omshell (1); вы бы использовали OMAPI для динамического создания объектов "class" и "pool", чтобы реализовать предложение Zypher. Я только что проверил, dhcpd.hи classструктура имеет OMAPI_OBJECT_PREAMBLE, так что это должно быть возможно. Помните, что документация по OMAPI может быть немного ... скудной.

— Фил П
источник

Решение, предложенное Zypher, - это то, что мы имеем в настоящее время. И я не думаю, что системные администраторы оценят отредактированную версию dhcpd. Но OMAPI кажется хорошей альтернативой, спасибо!

— Андомар

3

Так что я не сделал этого с опцией 82, но лучше всего было бы использовать классификацию в isc dhcpd.

Что бы вы сделали, это настроить класс, как:

class "userclass1" { 
    match if substring(option agent.circuit-id, 2, 2) = "<your_id1>";
}
class "userclass2" { 
    match if substring(option agent.circuit-id, 2, 2) = "<your_id2>";
}

Тогда в вашем заявлении пула:

pool {
  allow members of "userclass1";
  range 10.0.0.11 10.0.0.50;
}
pool {
   allow members of "userclass2";
   range 10.0.0.51 10.0.0.100;
}

Ссылка: dhcpd.conf

Это должно, по крайней мере, привести вас на правильный путь, у меня нет игрового сервера, чтобы проверить его, но я сделал нечто подобное с другими вариантами.

— Zypher
источник

Разве мы не должны были бы сбрасывать dhcpd каждый раз, когда есть изменение? Можно ли динамически определять членство в пуле с помощью вызова скрипта?

— Андомар

@ Andomar: Да, вы бы. К сожалению, я так не думаю - но я могу быть очень не прав

— Зайфер

1

Может быть, вы можете начать отсюда:

http://blog.nominet.org.uk/tech/2005/12/21/using-omapi-object-management-application-programming-interface/

Никогда не использовал, но с небольшим количеством сценариев я думаю, что это могло бы работать.

РЕДАКТИРОВАТЬ

man omshell (1) привел бы еще несколько примеров

— PiL
источник

0

Один из способов сделать это - назначить этих клиентов отдельной VLAN, тогда DHCP-адрес, который эти клиенты получат, будет автоматически находиться в другом пуле.

— Zak
источник

На самом деле, переключения VLAN - это то, чего мы хотели бы избежать. Коммутаторы VLAN сбивают с толку модемы клиента и требуют много времени для выполнения

— Andomar