dhcp option 60

Базовая функциональность RouterOS
Amka
Сообщения: 4
Зарегистрирован: 21 фев 2019, 11:48

dhcp option 60

Сообщение Amka »

Всем доброго дня.
Подскажите, как корректно отделить Ip-телефоны от общего пула адресов сети.
Добавил dhcp-сервер, пул, опцию c code=60, value='yealink', в нетворксах опцию прописал. В логах dhcp вижу что телефон в Class-Id передает 'yealink', но адрес получает все равно с общего пула.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: dhcp option 60

Сообщение Chupaka »

Доброго.

Опции DHCP-сервера - это то, что будет возвращаться клиенту по его запросу. На выбор сервера они не влияют.

Подозреваю, что в RouterOS так не получится сделать: здесь идентификация клиента только по комбинации из MAC-адреса и ClientID. Причём значения надо указывать полностью, безо всяких масок :(
Amka
Сообщения: 4
Зарегистрирован: 21 фев 2019, 11:48

Re: dhcp option 60

Сообщение Amka »

Хорошо. Хотя, плохо, конечно)
А если через option 132? Там клиенту можно передать vlan id. В телефонах Yealink vlan dhcp по умолчанию включен. Но как мне это настроить на стороне микротика - знаний не хватает :(
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: dhcp option 60

Сообщение Chupaka »

Так, по порядку: опции отдаются клиенту только если он их запрашивает. Поэтому неплохо бы посмотреть в debug-логе, что он запрашивает (т.е. что ему можно вернуть).

А коммутаторы неуправляемые? Нельзя просто телефонные порты в нужные VLAN'ы засунуть?
Amka
Сообщения: 4
Зарегистрирован: 21 фев 2019, 11:48

Re: dhcp option 60

Сообщение Amka »

Коммутаторы HP Enterprise HPE 1910-48 Switch JG540A
Я, если честно, не совсем представляю как их "засунуть") У нас несколько офисов, некоторые соединены радиорелейкой, там тоже микротики и такие же свитчи HP. Передо мной раньше таких задач не стояло, и сейчас я "потерялся", третий день штурмую интернет по теме)
Подумываю уже, плюнуть и вывести телефоны make-static'ами в другую подсеть. Насколько это изолирует voip трафик от data трафика, пока не знаю.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: dhcp option 60

Сообщение Chupaka »

О, классическая "Проблема XY" :)

Вы, может, сформулируйте для начала задачу, которую хотите решить? Зачем телефоны выделять на какие-то другие адреса? А то там что-то про изоляцию трафика пошло, а кроме вас никто даже не может знать, у вас по РРЛ коммутация или маршрутизация, например...
Amka
Сообщения: 4
Зарегистрирован: 21 фев 2019, 11:48

Re: dhcp option 60

Сообщение Amka »

Да задача то простая и ясная) Есть один большой пул адресов, в котором сейчас крутятся все кому ни лень. Компьютеры, телефоны, камеры, СКУД и т.д. Как-то незаметно это выросло в монструозную кашу. И принято волевое решение отделить телефонию от остального трафика, так как начались проблемы в передаче голоса. Никакой маршрутизации в РРЛ нет, все работает в единой сети. Все телефоны в режиме бриджа, то есть схема mikrotik->HPE->телефон->PC. На микротике dhcp, интернет и все радиомосты в него стекаются. Ну и еще куча сервисов, которые к данному вопросу отношения не имеют.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: dhcp option 60

Сообщение Chupaka »

Выдача других адресов никак не отделит трафик - куча бродкаста (подозреваю, дело может быть и в нём, раз сеть вся в бридже) как прилетала, так и продолжит прилетать на телефоны. Надо бить сеть на VLAN'ы и маршрутизировать между ними. Чтобы мусор до устройства не долетал никак.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: dhcp option 60

Сообщение Chupaka »

Так, тут, похоже, хорошие новости по теме прилетели:
What's new in 6.45beta6 (2019-Mar-05 08:51):

*) dhcpv4-server - added "vendor-class-id" matcher (CLI only);
Так что скоро задача должна стать реализуемой :)