Триггер radius-disconnect позволяет не сразу завершать сессию пользователю при получении запроса от radius сервера на завершение сессии, а ожидать когда клиент запросит продление аренды IP адреса и только потом отправить клиенту FORCERENEW и завершить сессию.
Читать далее «Juniper. Настройка radius-disconnect»Архивы меток:DHCP
Warning: Host-bound traffic for protocol/exception DHCPv4:bad-packets exceeded its allowed bandwidth
Однажды заметил в логах Juniper MX204 следующие предупреждения:
Читать далее «Warning: Host-bound traffic for protocol/exception DHCPv4:bad-packets exceeded its allowed bandwidth»Настройка DHCP клиента на Huawei Sx300
Для примера настрою DHCP клиент на коммутаторе Huawei S2326TP-EI, чтобы он получал IP адрес от DHCP сервера.
Читать далее «Настройка DHCP клиента на Huawei Sx300»Тестирование DHCP сервера с dhcpperf
dhcpperf — инструмент тестирования нагрузки DHCP.
Читать далее «Тестирование DHCP сервера с dhcpperf»Настройка DHCP Relay на Cisco Nexus 3064
Для примера настрою DHCPv4 Relay на Cisco N3K-C3064PQ-10GX. Изначально я настраивал этот коммутатор для L2, но некоторые VLAN пришлось настроить как L3 и включить DHCPv4 Relay.
Читать далее «Настройка DHCP Relay на Cisco Nexus 3064»Настройка DHCP Snooping на MikroTik
Приведу пример настройки DHCP Snooping на MikroTik (RouterOS), чтобы блокировать сторонние DHCP сервера:
Читать далее «Настройка DHCP Snooping на MikroTik»Блокировка сторонних DHCP на Cisco через DHCP Snooping
На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична.
После подключения к устройству сразу перейдём в режим конфигурации:
enable configure
Читать далее «Блокировка сторонних DHCP на Cisco через DHCP Snooping»
Настройка DHCP+TFTP для DOCSIS
Недавно нужно было настроить выдачу IP адресов нескольким старым DOCSIS модемам и хосту находящемуся после модема.
Под рукой был Arris Cadant C3 и модемы Thomson TCM-420.
Первым делом запустим DHCP сервер который будет выдавать IP адреса модемам, например как я описывал в этой статье — Установка и настройка isc-dhcp-server.
А также запустим TFTP сервер на котором будут файлы для модемов, например как я описывал в статье — Установка и настройка TFTP сервера
IPTables правила для DHCP
Допустим на сервере по умолчанию INPUT DROP, теперь приведу пример простого правила разрешающего DHCP запросы к серверу, этого будет достаточно чтобы клиенты получили IP от сервера (где em1 — сетевой интерфейс на котором запущен DHCP сервер):
Читать далее «IPTables правила для DHCP»Настройка FreeRADIUS DHCP для ABillS
Допустим установлен FreeRADIUS 2 как написано в этой статье — Установка и настройка биллинговой системы ABillS
Теперь скопируем файл dhcp.conf в конфигурацию FreeRADIUS:
sudo cp /usr/abills/misc/freeradius/v2/dhcp.conf /usr/local/freeradius/etc/raddb/sites-enabled/