Camelia Nastase wrote:
Se da un fedora core 6 . Vreau sa dau subnet-mask diferit la anumiti
useri prin dhcpd . Userii au o sectiune diferita fiecare dupa MAC. Daca
pun in sectiunea lui o clauza subnet-mask diferita fata de cea din
definitia initiala a clasei dhcpd se supara . La service dhcpd restart
nu mai zice nici ca s-a oprit nici ca a repornit . Ma ajuta cineva cu
vreo idee?
PL
io's mai inceata la minte si am senzatia ca nu pricep ce vrei. ce am
inteles e ca vrei sa
dai IP-uri din acelasi subnet dar cu masti diferite. daca asta vrei, nu
cre' ca poti sa
rutezi chestii si se supara cam orice echipament de pe planeta.
Am mai multe subnet-uri pe acelasi LAN . Unii useri trebuie sa vada
device din mai multe subnet-uri . Marea majoritate trebuie sa vada doar
din subnet-ul lor
Am priceput. Numai ca nu se face cum vrei tu. Nu poti sa ai un subnet
X.X.X.0/28 din care
servesti din dhcp IP-uri cu masca /28 pentru unii si /29 pentru altii. Nu de
alta dar n-o
sa poti sa le spui care e gateway-ul (nu la modul coerent, ca n-o sa pice in
acelasi
subnet decat pentru prima bucata).
Eu cred ca se poate daca respecti cateva reguli simple. for igzample:
ai un /23, sa zicem X.Y.254/23. si vrei sa iti imparti in 2 clase
"clientii": jumate sa fie "limitatii" adica se vad doar intre ei, si
inca 254 care se vad intre ei, si ii vad si pe limitati. clasa /24
trebuie sa o faci a 2-a, sa iti nimereasca ip-u de broadcast in ambele
clase (X.Y.255.255). deci ai X.Y.255.0/24 - clasa limitatilor si
X.Y.254.0/23 clasa celor nelimitati.
Ce mai ai de facut e sa stabilesti GW in clasa limitatilor :) X.Y.255.254
si sa iti faci cele 2 zone in dhcp una cu clasa /23 (in care aloci
ip-uri doar din prima jumatate) si a 2-a zona in care aloci din clasa /24
Am facut chestia asta unde aveam laboratoare si birouri, si
calculatoarele din laboratoare nu trebuiau sa le vada pe cele din
birouri, cele din birouri trebuiau sa le vada pe cele din laboratoare,
nu existau sw cu management sa fac vlanuri, si totu era la gramada.
stiu ca se putea face cu 2 clase /24, dar nu vroiam sa incarc o retea
fara management L2 cu trafic (se foloseau imagini iso la ceva soft cu
multimedia, in fiecare lab fiind un calc de pe care se facea sharingul
pentru laboratorul resp.)
A functionat.
Ulterior am schimbat echipamentele de retea, si l-am facut "ca la
carte", dar ideea e ca se poate.
PS. eu la statia mea aveam IP X.Y.254.255.
Cristi
Cum ziceam, o sa ai probleme cu rutarea. Anyway, ce vrei tu se face ori cu
multiple adrese
de IP pe "device-urile" care trebuie impartite ori cu ceva domain controller si acl-uri.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
