Можно настроить DHCP сервер для работы в нескольких режимах:
1) Выдача динамических IP адресов из диапазона без привязки к mac-адресу абонента
2) Выдача IP-адреса с привязкой к mac-адресу.
3) Выдача IP-адреса с привязкой к порту коммутатора (option 82)
1. Выдача динамических IP адресов из диапазона без привязки к mac-адресу абонента.
Для этого нужно включить DHCP сервер в локальном меню Конфигурирование сервера -> DHCP-сервер... и настроить подсети адресов:
Например, если на локальном интерфейсе Ideco прописан адрес 192.168.80.1 с маской 255.255.255.0 то необходимо добавить подсеть 192.168.80.0/24:
Здесь мы указываем:
- DHCP SUBNET - адрес сети и маска. В нашем случае 192.168.80.0/255.255.255.0;
- DHCP RANGE для динамической раздачи - диапазон, из которого будут выдаваться IP адреса динамически. В нашем случае 192.168.80.100-192.168.80.200;
- DHCP шлюз для клиентов - шлюз для указанной сети. В нашем случае 192.168.80.1;
- DNS сервер для клиентов - указываем DNS сервер. Если включен DNS на Ideco - то 192.168.80.1.
В основном меню настройки DHCP сервера также можно указать параметры, которые будут по умолчанию для всех подсетей - DNS по-умолчанию.
Также можно назначить номера интерфейсов DHCP, если не нужно обрабатывать DHCP запросы на всех интерфейсах.
2. Выдача IP-адреса с привязкой к mac-адресу.
Для этого нужно включить DHCP сервер в локальном меню Конфигурирование сервера -> DHCP-сервер... и произвести все настройки аналогично тому, как описано в 1-м пункте за исключением того, что не нужно прописывать значение параметру DHCP RANGE. Далее есть 2 варианта привязки mac-адреса абонента к сетевым параметрам:
- в локальном меню;
- в АСР менеджере.
В локальном меню это делается в пункте меню "Фиксированные привязки IP к MAC адресу" путем добавления записей вида 10.0.0.7 AA:AA:AA:AA:AA:AA :
Для привязки пользователя к mac-адресу в АСР менеджере необходимо выбрать пользователя с авторизацией по IP и указать mac-адрес, к которому нужно привязать пользовательские настройки.
Если тип авторизации пользователя не по IP и не через IdecoAgent (например, radius, pppoe или pptp) то в поле IP задается адрес, который будет выдан пользователю при авторизации. Чтобы выдавать пользователю адрес по DHCP нужно заполнить поле Host IP - этот адрес будет выдаваться пользователю до авторизации:
3. Выдача IP-адреса с привязкой к порту коммутатора (option 82).
Управляемое сетевое оборудование поддерживает возможность добавления в DHCP запросы дополнительного поля opt82, в котором содержится информация об идентификаторе оборудования, номере виртуальной сети и порта.
Сетевое оборудование может работать двумя разными способами:
- добавлять поле к пакету и далее передавать широковещательный пакет в сеть;
- добавлять поле к пакету и далее уже передавать не широковещательный пакет, а unicast пакет на конкретный IP адрес DHCP сервера.
В первом случае необходимо чтобы DHCP сервер находился в одном широковещательном сегменте с клиентским ПК. Во втором случае это необязательно - все DHCP запросы будут перенаправляться на конкретный IP адрес. Важно при этом чтобы сетевое оборудование имело доступ до DHCP сервера. Это можно проверить командой с сервера Ideco:
ping <ip коммутатора>
Пример настройки DHCP сервера приведен здесь.