<html><head><base href="x-msg://766/"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On Jun 1, 2012, at 8:59 AM, Randall C Grimshaw wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div ocsi="0" fpstyle="1"><div style="direction: ltr; font-family: Tahoma; color: rgb(0, 0, 0); font-size: 10pt; ">Correct, but to be precise the allow/deny is part of a pool definition that *is* a valid part of a subnet definition. For my needs the class he describes required a third pool definition.... [quietly singing] and the ham bone connects to the backbone...<br><br><br></div></div></span></blockquote><br></div><div>here is a sample of of multiple vendor classes inside and outside scope. There should be multiple allow/deny statements. Similar to a firewall, to tailor your requests; here is a simple example;</div><div>##sample</div><div><br></div><div><div>class "vendor-class" {</div><div><span class="Apple-tab-span" style="white-space:pre">           </span>match option vendor-class-identifier;}</div><div><br></div><div>class "ALCATEL-iptouch" {</div><div>        match if substring (option host-name,0,15) = "ALCATEL-iptouch";        </div><div>}</div><div>class "FHS" {</div><div>        match if substring (option host-name,0,3) = "FHS"</div><div>         or substring (option host-name,0,3) = "CFF";        </div><div>}</div><div><div>class "somePhones" {</div><div><span class="Apple-tab-span" style="white-space:pre">             </span>match if substring (hardware, 1,3) = 00:e0:bb;</div><div>}</div><div><div>class "smartphones" {</div><div><span class="Apple-tab-span" style="white-space:pre">              </span>match if substring (hardware, 1,3) = 00:25:57</div><div><span class="Apple-tab-span" style="white-space:pre">                </span> or substring (hardware, 1,3) = 00:26:b0</div><div>}</div><div><br></div><div>class "ipod" {</div><div><span class="Apple-tab-span" style="white-space:pre">             </span>match if substring (hardware, 1,3) = 8c:7b:9d</div><div><span class="Apple-tab-span" style="white-space:pre">                </span> or substring (hardware, 1,3) = 00:26:b0</div><div>}</div></div></div><div><br></div><div><div><div><div># subnet 10.10.x.x</div><div>subnet 10.10.0.0 netmask 255.255.0.0 {</div><div>  subclass "vendor-class" "ArubaAP" {</div><div>  option vendor-class-identifier "ArubaAP";</div><div>  option serverip 10.1011.1;</div><div>  <span class="Apple-tab-span" style="white-space:pre">        </span>}</div><div>  <span class="Apple-tab-span" style="white-space:pre">     </span>pool {</div><div><span class="Apple-tab-span" style="white-space:pre">               </span>allow members of "ALCATEL-iptouch";</div><div><span class="Apple-tab-span" style="white-space:pre">                </span>allow members of "somePhones";</div><div><span class="Apple-tab-span" style="white-space:pre">             </span>deny members of "FHS";</div><div><span class="Apple-tab-span" style="white-space:pre">             </span>deny members of "smartphones";</div><div><span class="Apple-tab-span" style="white-space:pre">             </span>deny members of "ipod";</div><div><span class="Apple-tab-span" style="white-space:pre">            </span>option routers 10.10.1.1;</div><div><span class="Apple-tab-span" style="white-space:pre">            </span>option domain-name-servers 10.101.21;</div><div><span class="Apple-tab-span" style="white-space:pre">                </span>range 10.10.7.1 10.10.7.254;</div><div><span class="Apple-tab-span" style="white-space:pre">         </span>next-server 10.10.7.31;</div><div><span class="Apple-tab-span" style="white-space:pre">              </span>option vendor-encapsulated-options 0A:23:07:1F;</div><div><span class="Apple-tab-span" style="white-space:pre">              </span>option tftp-server-name "10.10.7.31";</div><div><span class="Apple-tab-span" style="white-space:pre">              </span>option domain-name-servers 10.101.21;</div><div><span class="Apple-tab-span" style="white-space:pre">                </span>}</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">   </span>pool {</div><div><span class="Apple-tab-span" style="white-space:pre">               </span>allow members of "smartphones";</div><div><span class="Apple-tab-span" style="white-space:pre">            </span>allow members of "ipod";</div><div><span class="Apple-tab-span" style="white-space:pre">           </span>allow members of "FHS";</div><div><span class="Apple-tab-span" style="white-space:pre">            </span>deny members of "ALCATEL-iptouch";</div><div><span class="Apple-tab-span" style="white-space:pre">         </span>deny members of "somePhones";</div><div>  <span class="Apple-tab-span" style="white-space:pre">               </span>range 10.10.11.10 10.10.19.250;</div><div>  <span class="Apple-tab-span" style="white-space:pre">               </span>option routers 10.10.1.1;</div><div>  <span class="Apple-tab-span" style="white-space:pre">             </span>option domain-name-servers 10.101.21;</div><div>  <span class="Apple-tab-span" style="white-space:pre">         </span>option domain-name "<a href="http://example.com">example.com</a>";</div><div>  <span class="Apple-tab-span" style="white-space:pre">            </span>max-lease-time 300;</div><div><span class="Apple-tab-span" style="white-space:pre">          </span>}</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">   </span>#miscreant_alley</div><div><span class="Apple-tab-span" style="white-space:pre">     </span>pool {</div><div><span class="Apple-tab-span" style="white-space:pre">               </span>deny members of "FHS";</div><div><span class="Apple-tab-span" style="white-space:pre">             </span>deny members of "ALCATEL-iptouch";</div><div><span class="Apple-tab-span" style="white-space:pre">         </span>deny members of "somePhones";</div><div><span class="Apple-tab-span" style="white-space:pre">              </span>deny members of "smartphones";</div><div><span class="Apple-tab-span" style="white-space:pre">             </span>deny members of "ipod";</div><div>  <span class="Apple-tab-span" style="white-space:pre">             </span>range 10.10.26.1 10.10.36.254;</div><div>  <span class="Apple-tab-span" style="white-space:pre">                </span>option routers 10.10.1.1;</div><div>  <span class="Apple-tab-span" style="white-space:pre">             </span>option domain-name-servers 10.101.21;</div><div>  <span class="Apple-tab-span" style="white-space:pre">         </span>option domain-name "<a href="http://example.com">example.com</a>";</div><div>  <span class="Apple-tab-span" style="white-space:pre">            </span>max-lease-time 3600;</div><div><span class="Apple-tab-span" style="white-space:pre">         </span>}</div><div><br></div><div>}</div></div></div></div></div></body></html>