Доброе время.
Нужна помощь по настройке dhcp (структуры) и перестройке сети.сейчас имеется вот такая схема:
http://i49.fastpic.ru/big/2012/1207/b1/3c097a2fca706ea818881...
Хочу разбить всё это по группам и пулам:
http://i49.fastpic.ru/big/2012/1207/38/039e94c82ad6305d76375...
Подсеть придётся делать /23. Так как при максимуме устройств мы уже сейчас приближаемся к 200шт, т.е. скоро вылезем за рамки /24.
Pool№1 - физические и виртуальные сервера (будут с fixed-address, т.е. я так понимаю, что лучше их выделить в группу а не пул);
Pool№2 - стационарные пк пользователей (сразу ip получают динамически, потом будут забиты в fixed-address (тоже вопрос насчёт группы или пула));
Pool№3 - беспроводные устройства пользователей с доступом в локальную сеть и инет;
Pool№4 - беспроводные устройства пользователей с доступом только в инет;
Pool№5 - оборудование (wifi, webcam),
И остаются ip для vpn подключений (было предложение вынести их в отдельную подсеть).
Это самая простая реализация. В ней несколько вопросов:
1)Что всё-таки стоит делать с ip для vpn.
2)Как разделить wifi пользователей на две группы (1 - на правах стационарных пк, 2 - только интернет, без доступа к внутренним ресурсам). Т.е. как можно использовать class и subclass чтобы определить, что новый новый кпк или телефон подключились через wifi. Получается, сразу юзер получает ip из пула с ограничением (тоже вопрос: как задать ограничение на маршруты для пула), а потом уже руками я переношу нужные девайсы в пул с полным доступом, или же даю им статику.
3) Стоит ли вообще так разбивать по пулам. Либо лучше что то группировать, а что то и вовсе в отдельные подсети вынести.