お世話になります。
他社製スイッチの入れ替えで5140 EI スイッチを使用するのですが、WEB認証時に再DHCP設定を行うことは可能でしょうか。
WEB認証前の端末に対してはスイッチのローカルDHCPサーバからプライベートIPを配り、WEB認証で認証が通った端末についてはNW内のDHCPサーバから再度IPアドレスを配布したいです。
NW内のDHCPサーバについては上位のコアSWの先にあり、コアスイッチでDHCPリレーの設定を行っています。
構成
クライアント------5140スイッチ--------コアスイッチ--------DHCPサーバ
|
------RADIUSサーバ
アドレス情報
VLAN1:192.168.0.0/24 サーバ用NW
VLAN2:192.168.1.0/24 クライアント用NW
localNW:10.0.0.0/24 WEB認証用のローカルNW(loopback0)
WEB認証前の端末にDHCPでアドレスを配っているのですが、NW内のルーティングは全てコアスイッチが担っており、5140スイッチもデフォルトルートをコアスイッチに向けています。
コアスイッチにはWEB認証に使うローカルNW向けのルーティングは存在しないので、IPが配られても5140スイッチ内のWEB認証ページ(loopback0)へのルーティングが無くログインページにアクセスが出来ません。
クライアントのデフォルトゲートウェイを5140スイッチに向ければ当然5140スイッチのルーティングによりアクセス可能となりますが、コアスイッチ及びDHCPサーバの設定変更を行うことができない状況です。
そのため、認証前の端末には5140スイッチから認証用のローカルIPを配り、認証が許可されたらDHCPサーバから再度IPアドレスを取得できればと考えたのですが、そのような設定が可能なのか、設定可能な場合は具体的な設定方法についてもご教示頂けないでしょうか。
よろしくお願いいたします。