Lepší DHCP démon

[Petr Simek]

On Thu, 14 Mar 2013, Ivo [Bear] Hanuska wrote:

> 1. volně cestující hosty, kteří se mohou připojit po celé síti a
> dostanou tam příslušnou adresu (s registrovanou MAC adresou)

Tohle DHCP umi - lze omezit pool na skupinu MAC adres - ta MAC adresa
by se samozrejme musela dopsat ke kazdemu poolu.

> 2. hosty, kteří budou vždy na jedné podsíti a dostanou adresu jen tam (s
> registrovanou MAC adresou)

To je podmnozina vyseuvedeneho.

> 3. hosty, kteří dostanou adresu vždycky stejnou přes DHCP (něco jako
> statika přidělovaná DHCP) s registrovanou adresou

To lze kombinovat s vyseuvedenym.

> 4. adresy které jsou rezervované, ale v hostech zadané staticky

To myslim staci je proste nezadat do poolu nebo staticke definice.

> 5. hosti, kteří nejsou v databázi MAC adres nebudou mít adresu.

To je soucast vyse uvedeneho . Mate statickou defini, pak definici
poolu kam bud muzou vsichni nebo definovana skupina MAC.

> 6. všechny nealokované adresy budou někde zaparkované, a v případě, že
> je někdo použije, bude vyhlášen poplach.

To Vam dhcp server neudela. Ale ani si nemyslim ze to je jeho ukol.
To je prace spis pro arpwatch nebo nejaky SNMP kolektor ktery bude
vycitat FDB tabulky switchu/routeru a bonzovat.

A nebo pouzit u koncovych PC technologii ktera neumozni komunikovat
z jinych nez registrovanych dvojic MAC-IP .

> Nevíte, dá se něco takového udělat? Nejlépe by to mělo mít pěkné webové
> rozhraní, dělat logy a spolupracovat s AD a pod.

Kdyby nejaky dhcp server tohle vsechno umel proc by jsme porad
pouzivali ten stavajici :-)

> IH

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*