IDma88
@IDma88
Программист C++

Возможно ли выдавать IP-адреса из разных подсетей для разных устройств?

Имеем сервер с Windows Server 2008 R2 на борту с установленной ролью DHCP.
В DHCP настроено 2 области, путь это будут 192.168.1.0/24 и 192.168.2.0/24

Стоит задача выдавать мобильным устройствам (для примера ограничимся устройствами на базе Android) адреса и параметры из первой области, а всем остальным (ПК, ноутбуки, сетевые принтеры и т.д.) - из второй область.

Я пытался решить эту проблему через классы поставщиков, но моих знаний в DHCP явно не хватает и, как следствие, ничего у меня не вышло - адреса всем выдавались из второй области.

Возможно ли решить мою задачу и если да, то как?
  • Вопрос задан
  • 1165 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Tabletko
никого не трогаю, починяю примус
У вас подсети разделены на vlan? Если да, то лучше решать эту задачу через dhcp-relay. Если нет, и всё в одной l2 сети, то придётся кодовать с определением по префиксами производителей в mac адресах.
Ответ написан
Комментировать
@res2001
Developer, ex-admin
Фильтр по МАКу. Правда каждое устройство придется заносить отдельно.
Ответ написан
eapeap
@eapeap
Сисадмин, Беларусь
Это вы таким образом видите решение своей задачи.
А задача скорее всего - чтобы мобильники на Андроидах и гости с ноутами не могли влезть по WiFi в корпоративную сеть, цеплялись к гостевой сети, где есть только Инет?
Сделайте 2 WiFi - гостевой и корпоративный в разных VLANах или вообще не связанные друг с другом. Гостям пусть роутер раздает адреса, а не сервер.
Ответ написан
athacker
@athacker
Делите сети! В том числе и беспроводные. Для левых людей -- какой-нибудь wifi-guest, со своими IP-адресами. Для сотрудников -- wifi-corp, со своими адресами. Для проводных сетей -- разделение вланами на базе отделов (каждый отдел -- свой VLAN + своя подсеть). Сетевые устройства (принтеры, сканеры) -- в отдельный сегмент. И контроль доступа на маршрутизаторе, какой сети в какую ходить можно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы