Авторизация через DHCP

[Dragon_Knight]

Всем привет. Где-то видел статью, но сейчас что-то не могу найти её.

Как сделать авторизацию через DHCP, т.е. если IP был выдан автоматически, то доступ в интернет открыт, а если нашёлся умелец, который сам прописал IP, то никакого интернета ему не светит.

[mmalin]

Может это "dhcp snooping" ?

[iSupport]

Может скриптом смотреть dhcp server leases

и если там есть ип то добавлять их в пулл для выхода в инет

[gmx]

Я кое-что нашел и вроде бы даже работает:

1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.

Пока только дома проверил...

[dk-zarech]

Хороший способ, подскажите как быть с dude коммутаторы прописаны статикой, гаснут сразу.

[simpl3x]

что гаснет, где прописаны, вы сами то поняли что спросили?

[dk-zarech]

коммутатор перестает пингаться и гаснет на карте dude (в них ip прописано статикой), коммутатор стоит на интерфейсе в котором сделал это:
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.

[simpl3x]

что на самом коммутаторе? что в IP - ARP? что в IP - DHCP Server - Leases? как расположен сервер с дудом относительно коммутаторов, между ними мтик или они в одной сети?

[dk-zarech]

они в одной сети находятся. dude стоит на 10.0.14.1, а свич 10.0.14.200. сам способ действует так, что отсекает все что не получает ip по dhcp, вот и получается как то надо показать МТ статические ip на интерфейсе, которые отсекать не надо.

[simpl3x]

IP - ARP + и добавляете статические записи для своих статически настроенных устройств.