MikroTik.by

Всем доброго дня.
Подскажите, как корректно отделить Ip-телефоны от общего пула адресов сети.
Добавил dhcp-сервер, пул, опцию c code=60, value='yealink', в нетворксах опцию прописал. В логах dhcp вижу что телефон в Class-Id передает 'yealink', но адрес получает все равно с общего пула.

Доброго.

Опции DHCP-сервера - это то, что будет возвращаться клиенту по его запросу. На выбор сервера они не влияют.

Подозреваю, что в RouterOS так не получится сделать: здесь идентификация клиента только по комбинации из MAC-адреса и ClientID. Причём значения надо указывать полностью, безо всяких масок

Хорошо. Хотя, плохо, конечно)
А если через option 132? Там клиенту можно передать vlan id. В телефонах Yealink vlan dhcp по умолчанию включен. Но как мне это настроить на стороне микротика - знаний не хватает

Так, по порядку: опции отдаются клиенту только если он их запрашивает. Поэтому неплохо бы посмотреть в debug-логе, что он запрашивает (т.е. что ему можно вернуть).

А коммутаторы неуправляемые? Нельзя просто телефонные порты в нужные VLAN'ы засунуть?

Коммутаторы HP Enterprise HPE 1910-48 Switch JG540A
Я, если честно, не совсем представляю как их "засунуть") У нас несколько офисов, некоторые соединены радиорелейкой, там тоже микротики и такие же свитчи HP. Передо мной раньше таких задач не стояло, и сейчас я "потерялся", третий день штурмую интернет по теме)
Подумываю уже, плюнуть и вывести телефоны make-static'ами в другую подсеть. Насколько это изолирует voip трафик от data трафика, пока не знаю.

О, классическая "Проблема XY"

Вы, может, сформулируйте для начала задачу, которую хотите решить? Зачем телефоны выделять на какие-то другие адреса? А то там что-то про изоляцию трафика пошло, а кроме вас никто даже не может знать, у вас по РРЛ коммутация или маршрутизация, например...

Да задача то простая и ясная) Есть один большой пул адресов, в котором сейчас крутятся все кому ни лень. Компьютеры, телефоны, камеры, СКУД и т.д. Как-то незаметно это выросло в монструозную кашу. И принято волевое решение отделить телефонию от остального трафика, так как начались проблемы в передаче голоса. Никакой маршрутизации в РРЛ нет, все работает в единой сети. Все телефоны в режиме бриджа, то есть схема mikrotik->HPE->телефон->PC. На микротике dhcp, интернет и все радиомосты в него стекаются. Ну и еще куча сервисов, которые к данному вопросу отношения не имеют.

Выдача других адресов никак не отделит трафик - куча бродкаста (подозреваю, дело может быть и в нём, раз сеть вся в бридже) как прилетала, так и продолжит прилетать на телефоны. Надо бить сеть на VLAN'ы и маршрутизировать между ними. Чтобы мусор до устройства не долетал никак.

Так, тут, похоже, хорошие новости по теме прилетели:

What's new in 6.45beta6 (2019-Mar-05 08:51):

*) dhcpv4-server - added "vendor-class-id" matcher (CLI only);

Так что скоро задача должна стать реализуемой