<div dir="ltr">Hi Simon, <div><br></div><div><div>Thanks a lot for the explanatory response.</div><div>The reason behind this is to separate multiple routable network segments, I have to create different VLANs which is operationally difficult to manage. </div></div><div>In this case do I have something similar to else statement. If all the if statements failed can I define default IP pool to issue client IPs. ? </div><div><br></div><div>Regards,</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><b style="color:rgb(0,0,0);font-family:Calibri;font-size:14px"><i><span style="font-size:13.5pt;font-family:Georgia;color:rgb(89,89,89)">Pamuditha Abeysekara</span></i></b><br></div><div dir="ltr"><p style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px"><font color="#ff9900" face="Arial"><span style="font-size:9.5pt">Telecom Network Engineer </span></font></p><p style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px"><span style="color:rgb(68,68,68);font-family:Arial;font-size:7.5pt">T: <a href="tel:+94%2076%20994%204524" value="+94769944524" style="color:rgb(17,85,204)" target="_blank">(+94) 766 -243- 938</a> </span><font color="#0433ff"><span style="font-family:Arial;font-size:7.5pt">Skype : malith.pamuditha.abeysekara</span></font></p><p style="color:rgb(0,0,0);font-size:14px;font-family:Calibri"><span style="font-size:7.5pt;font-family:Arial;color:rgb(68,68,68)">No 36, Bristol Street, Colombo 01, Sri Lanka</span><span style="font-size:9.5pt;font-family:Arial;color:rgb(34,34,34)"><u></u><u></u></span></p><p style="color:rgb(0,0,0);font-size:14px;font-family:Calibri"><i><span style="font-size:7.5pt;font-family:Arial;color:rgb(34,34,34)"><a href="http://www.n-able.biz/" style="color:rgb(17,85,204)" target="_blank">www.n-able.biz</a></span></i></p><p style="color:rgb(0,0,0);font-size:14px;font-family:Calibri"><i><span style="font-size:7.5pt;font-family:Arial;color:rgb(34,34,34)"><img border="0" width="131" height="31" src="cid:626CB111-F758-483F-BECF-8880B7A3A584" type="image/png"></span></i></p><div><i><span style="font-size:7.5pt;font-family:Arial;color:rgb(34,34,34)"><br></span></i></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Thu, Aug 23, 2018 at 11:05 PM, Simon Hobson <span dir="ltr"><<a href="mailto:dhcp1@thehobsons.co.uk" target="_blank">dhcp1@thehobsons.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Pamuditha Abeysekara <<a href="mailto:pamuditha@n-able.biz">pamuditha@n-able.biz</a>> wrote:<br>
<br>
> I am planning to use one Large IP subnet and segregate it to multiple IP pools (IP ranges) by matching string in the OPTION 82 and using IF MATCH statements<br>
> <br>
> I am planning to use around 150 string matches and separate IP ranges. Will it be feasible? <br>
<br>
</span>Is there a specific reason for doing it this way rather than splitting the network into separate routed segments ? While you can do it the way you want, the server will have to evaluate all the match statements for every request - a significant load with a lot of clients.<br>
<br>
I assume you were planning to use constructs like :<br>
<br>
class clients1 {<br>
  match if ...<br>
}<br>
<br>
pool {<br>
  allow members of "clients1";<br>
  range ...<br>
}<br>
<br>
I believe this will work, with the extra load as mentioned above. However, from reading this list there **may** be an issue depending on the capabilities of your switches etc. AAUI (from comments made on this list), Option-82 isn't saved in the leases file, which means that if it's not been added to the packet then the server can't match it. Why can this happen, and why does it matter ?<br>
<br>
Well, clients that are renewing a current lease will use unicast to contact the DHCP server. If the DHCP snooping in the switches (or APs, or whatever is adding Option 82) doesn't catch these then the packets won't get tagged.<br>
If the sevrer gets a packet without Option-82 added, then it can't match it to the appropriate class and pool - so the client won't be able to renew the least properly.<br>
<br>
On checking, there is a config  option to work around this issue :<br>
<br>
> stash-agent-options flag;<br>
> If the stash-agent-options parameter is true for a given client, the server will record the relay agent information options sent during the client’s initial DHCPREQUEST message when the client was in the SELECTING state and behave as if those options are included in all subsequent DHCPREQUEST messages sent in the RENEWING state. This works around a problem with relay agent information options, which is that they usually not appear in DHCPREQUEST messages sent by the client in the RENEWING state, because such messages are unicast directly to the server and not sent through a relay agent.<br>
<br>
<br>
______________________________<wbr>_________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a><br>
</blockquote></div><br></div>