URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74807
[ Назад ]

Исходное сообщение
"VLAN+dhcpd"
Отправлено Fcl , 21-Июн-07 18:34

Очень хочется узнать всю схему, знать, что нигде не облажаюсь, прежде, чем начать внедрять.
Ситуация такая. Два этажа соединены оптикой через циски 2970, т.е. все прозрачное, де-факто одна сеть. Хочется на каждом этаже сделать разные подсети, затем соединить их роутингом.
Для этого в циске, что стоит на главном этаже (там где сервера), выдилил два порта. 1ый сделал таггированным, второй перевел в VLAN2.
На шлюзе (который воткну в таггет порт) создал виртуальный интерфейс:
fcl@gatenew:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:D8:58:F1:20
          inet addr:192.168.10.53  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::211:d8ff:fe58:f120/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:279152 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1216 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:27832160 (26.5 MiB)  TX bytes:106305 (103.8 KiB)
          Interrupt:20
eth0.2    Link encap:Ethernet  HWaddr 00:11:D8:58:F1:20
          inet addr:192.168.12.1  Bcast:192.168.12.255  Mask:255.255.255.0
          inet6 addr: fe80::211:d8ff:fe58:f120/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:116 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:15899 (15.5 KiB)
На шлюзе-же поднят dhcpd. Внимание вопрос, где почитать про то, как правильно настроить один dhcp для двух подсетей. Киньте, плиз, пример конфига. И скажите, какие опасности меня ждут :) Где я наколючь? :)

Содержание

VLAN+dhcpd,universite, 02:12 , 22-Июн-07
VLAN+dhcpd,witos, 07:08 , 22-Июн-07
- VLAN+dhcpd,Fcl, 10:49 , 22-Июн-07
  - VLAN+dhcpd,witos, 14:03 , 22-Июн-07

Сообщения в этом обсуждении

"VLAN+dhcpd"
Отправлено universite , 22-Июн-07 02:12

>Очень хочется узнать всю схему, знать, что нигде не облажаюсь, прежде, чем
>начать внедрять.
>На шлюзе-же поднят dhcpd. Внимание вопрос, где почитать про то, как правильно
>настроить один dhcp для двух подсетей. Киньте, плиз, пример конфига. И
>скажите, какие опасности меня ждут :) Где я наколючь? :)
http://www.opennet.me/openforum/vsluhforumID10/2941.html
Только товарищ немного перепутал интерфейсы, ему надо было указывать в опциях вланы, а не сам интерфейс - bge0

"VLAN+dhcpd"
Отправлено witos , 22-Июн-07 07:08

Делаешь транковый порт (я делал на оборудовании D-link, там надо сделать вланы тегироваными на порту), к нему подцепляешь сервер
На сервере настраиваешь подинтерфейсы с ИП-шниками, принадлежащими вланам этажей.
адрес сервера - 192.268.2.2, 192.168.3.2 и т.п,
интерфейсы маршрутизатора (отдельная железка), который все роутит, 192.168.2.1, 192.168.3.1 и т.п.
сетку 192.168.1.0/24 можно использовать под сервера.
на этом же сервере подняты DNS и WINS, эти опции тоже раздаются.
а дальше настраиваешь dhcpd.conf
.......
subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.30 192.168.2.254;
  option routers 192.168.2.1;
  option broadcast-address 192.168.2.255;
  option subnet-mask 255.255.255.0;
  option netbios-name-servers 192.168.2.2;
  option netbios-node-type 8;
  option domain-name-servers 192.168.2.2;
   host host1 {
   hardware ethernet 00:14:c2:d7:8b:08;
   fixed-address 192.168.2.28;
   }
}
subnet 192.168.3.0 netmask 255.255.255.0 {
  range 192.168.3.30 192.168.3.254;
  option routers 192.168.3.1;
  option broadcast-address 192.168.3.255;
  option subnet-mask 255.255.255.0;
  option netbios-name-servers 192.168.3.2;
  option netbios-node-type 8;
  option domain-name-servers 192.168.3.2;
}
subnet 192.168.4.0 netmask 255.255.255.0 {
  range 192.168.4.30 192.168.4.254;
  option routers 192.168.4.1;
  option broadcast-address 192.168.4.255;
  option subnet-mask 255.255.255.0;
  option netbios-name-servers 192.168.4.2;
  option netbios-node-type 8;
  option domain-name-servers 192.168.4.2;
}
.....
З.Ы. Сам юзаю подобную конструкцию примерно с полгода, вроде как проблем не возникает...

"VLAN+dhcpd"
Отправлено Fcl , 22-Июн-07 10:49

>Делаешь транковый порт (я делал на оборудовании D-link, там надо сделать вланы
>тегироваными на порту), к нему подцепляешь сервер
Угу, так и планируется :)
>На сервере настраиваешь подинтерфейсы с ИП-шниками, принадлежащими вланам этажей.
уже :)
>
>адрес сервера - 192.268.2.2, 192.168.3.2 и т.п,
>интерфейсы маршрутизатора (отдельная железка), который все роутит, 192.168.2.1, 192.168.3.1 и т.п.
Во... тут расхождения. У меня маршрутизатором будет тот же самый комп, на котором и DHCP будет. Я надеюсь, что это не проблема.
>сетку 192.168.1.0/24 можно использовать под сервера.
>на этом же сервере подняты DNS и WINS, эти опции тоже раздаются.
>
>
>а дальше настраиваешь dhcpd.conf
>.......
>subnet 192.168.2.0 netmask 255.255.255.0 {
>  range 192.168.2.30 192.168.2.254;
>  option routers 192.168.2.1;
>  option broadcast-address 192.168.2.255;
>  option subnet-mask 255.255.255.0;
>  option netbios-name-servers 192.168.2.2;
>  option netbios-node-type 8;
>  option domain-name-servers 192.168.2.2;
>   host host1 {
>   hardware ethernet 00:14:c2:d7:8b:08;
>   fixed-address 192.168.2.28;
>   }
>}
>subnet 192.168.3.0 netmask 255.255.255.0 {
>  range 192.168.3.30 192.168.3.254;
>  option routers 192.168.3.1;
>  option broadcast-address 192.168.3.255;
>  option subnet-mask 255.255.255.0;
>  option netbios-name-servers 192.168.3.2;
>  option netbios-node-type 8;
>  option domain-name-servers 192.168.3.2;
>}
>subnet 192.168.4.0 netmask 255.255.255.0 {
>  range 192.168.4.30 192.168.4.254;
>  option routers 192.168.4.1;
>  option broadcast-address 192.168.4.255;
>  option subnet-mask 255.255.255.0;
>  option netbios-name-servers 192.168.4.2;
>  option netbios-node-type 8;
>  option domain-name-servers 192.168.4.2;
>}
>.....
А вот здесь непонятно.... У меня сеть де-факто прозрачная. Т.к. в конфиге не видно названия сетевых интерфейсов, мне не понятно, почему в одну и ту же сетку не выдастся адрес, скажем, из 192.168.3.0 и из 192.168.4.0. Разве не должно быть указано, что типа, если запрос пришел из eth0.2, то надо давать подсеть 192.168.3.0, а если из eth0, то из диапазона 192.168.2.0?
>
>З.Ы. Сам юзаю подобную конструкцию примерно с полгода, вроде как проблем не
>возникает...
Надеюсь на такой же исход:)

"VLAN+dhcpd"
Отправлено witos , 22-Июн-07 14:03

>>.....
>А вот здесь непонятно.... У меня сеть де-факто прозрачная. Т.к. в конфиге
>не видно названия сетевых интерфейсов, мне не понятно, почему в одну
>и ту же сетку не выдастся адрес, скажем, из 192.168.3.0 и
>из 192.168.4.0. Разве не должно быть указано, что типа, если запрос
>пришел из eth0.2, то надо давать подсеть 192.168.3.0, а если из
>eth0, то из диапазона 192.168.2.0?
>>
интерфейсы (номер под-интерфейса совпадает с ID влана, а также с третьим байтом адресации (только минус 100 - ограничение на моем предприятии) - для удобства и наглядности)
192.168.2.2 - eth0.102
192.168.3.2 - eth0.103 и т.п.
сервер видит, с какого интерфейса пришел пакет, и отдает назад адрес.
например, кусок лога (так понятнее):
......
Jun 17 07:13:00 dhcp dhcpd: DHCPDISCOVER from 00:50:ba:00:75:b2 via eth0.102
Jun 17 07:13:01 dhcp dhcpd: DHCPOFFER on 192.168.2.79 to 00:50:ba:00:75:b2 (user1) via eth0.102
Jun 17 07:13:01 dhcp dhcpd: DHCPREQUEST for 192.168.2.79 (192.168.2.2) from 00:50:ba:00:75:b2 (user1) via eth0.102
Jun 17 07:13:01 dhcp dhcpd: DHCPACK on 192.168.2.79 to 00:50:ba:00:75:b2 (user1) via eth0.102
Jun 17 07:13:01 dhcp dhcpd: DHCPINFORM from 192.168.2.79 via eth0.102
Jun 17 07:13:01 dhcp dhcpd: DHCPACK to 192.168.2.79 (00:50:ba:00:75:b2) via eth0.102
......