Для контроля доступа MAC-адреса должны быть сопоставлены с IP-адресами. Чтобы иметь возможность изолировать узел или иметь IP-информацию об узле в сети или VLAN, необходимо использовать один из описанных далее методов.

IP Helper

Если IP Helper для DHCP в продуктивных VLAN уже используются, то этот подход будет наиболее простым в настройке и будет работать лучше всего.

Добавьте управляющий IP-адрес AxelNAC в качестве последнего ip helper-address в сетевом оборудовании. AxelNAC будет получать копию всех DHCP запросов для этой VLAN и записывать IP-адреса, которые были предоставлены в аренду каждому устройству с помощью демона ANACdhcplistener.

На интерфейсе, на который отправляются эти запросы, не должны быть настроены DHCP-серверы, иначе AxelNAC будет отвечать на все DHCP-запросы.

Копирование трафика DHCP

Для копирования всего DHCP-трафика с выделенного физического интерфейса сервера AxelNAC, настройте нужный интерфейс в режиме прослушивателя DHCP. Это позволит правильно настроить коммутатор для зеркалирования портов и установить соответствующие параметры интерфейса в операционной системе.

Для этого перейдите в раздел Конфигурация → Сетевое взаимодействие → Сети → Интерфейсы → Интерфейсы и сети и выберите интерфейс, который необходимо настроить. В поле Тип выберите значение Прослушиватель DHCP и нажмите Сохранить. Чтобы применить изменения, перезапустите AxelNAC.