The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DHCP+Vlan"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"DHCP+Vlan"  +/
Сообщение от pavlenko_N email(ok) on 03-Ноя-09, 20:49 
Перечитатал много всего, но видимо до меня не доходит что-то.
Есть сервер с freebsd, работает как маршрутизатор.
em0-внешня сетевая карта с айпи 10.125.255.2
em1-внутреняя, смотрит в локалку. На ней сделал 10 вланов (vlan1 vlan2...vlan10).
На сервере стоит isc-dhcp3-server-3.0.5_2 - DHCP сервер.
Когда не было вланов раздача настроек работала (статическая раздача).
Когда сделал вланы, перестал работать dhcp.
Читал по фоумах, что нужно настроить dhcp relay для того, чтоб dhcp сервер слушал запросы из нескольких сетей. Но я что-то туплю: это нужно поставить isc-dhcp3-relay-3.0.5?
А isc-dhcp3-server-3.0.5_2 деинсталировать? Или они совмесно должны работать?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • DHCP+Vlan, Ночной админ, 22:16 , 03-Ноя-09, (1)  
    • DHCP+Vlan, pavlenko_N, 01:50 , 04-Ноя-09, (4)  
  • DHCP+Vlan, Ant, 23:23 , 03-Ноя-09, (2)  
    • DHCP+Vlan, pavlenko_N, 01:42 , 04-Ноя-09, (3)  
      • DHCP+Vlan, Ant, 12:57 , 04-Ноя-09, (5)  
        • DHCP+Vlan, pavlenko_N, 19:58 , 27-Ноя-09, (6)  

Сообщения по теме [Сортировка по времени | RSS]


1. "DHCP+Vlan"  +/
Сообщение от Ночной админ (ok) on 03-Ноя-09, 22:16 
>[оверквотинг удален]
>em0-внешня сетевая карта с айпи 10.125.255.2
> em1-внутреняя, смотрит в локалку. На ней сделал 10 вланов (vlan1 vlan2...vlan10).
>
>На сервере стоит isc-dhcp3-server-3.0.5_2 - DHCP сервер.
>Когда не было вланов раздача настроек работала (статическая раздача).
>Когда сделал вланы, перестал работать dhcp.
>Читал по фоумах, что нужно настроить dhcp relay для того, чтоб dhcp
>сервер слушал запросы из нескольких сетей. Но я что-то туплю: это
>нужно поставить isc-dhcp3-relay-3.0.5?
>А isc-dhcp3-server-3.0.5_2 деинсталировать? Или они совмесно должны работать?

А dhcpd у Вас интерфейсы нужные слушает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "DHCP+Vlan"  +/
Сообщение от pavlenko_N email(ok) on 04-Ноя-09, 01:50 

>А dhcpd у Вас интерфейсы нужные слушает?

Есть такая запись в /etc/rc.conf

dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="vlan1 vlan11 vlan12 vlan13 vlan14 vlan21 vlan22 vlan23 vlan24 vlan31 vlan32 vlan33 vlan34 vlan41 vlan42 vlan43 vlan44 vlan51 vlan52 vlan53 vlan54 vlan61 vlan62 vlan63 vlan64 vlan71 vlan72 vlan73 vlan74 vlan81 vlan82 vlan83 vlan84 vlan91 vlan92 vlan93 vlan94 vlan101 vlan102 vlan103 vlan104 vlan111 vlan112 vlan113 vlan114 vlan121 vlan122 vlan123 vlan124 vlan777"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "DHCP+Vlan"  +/
Сообщение от Ant (??) on 03-Ноя-09, 23:23 
>Перечитатал много всего, но видимо до меня не доходит что-то.
>Есть сервер с freebsd, работает как маршрутизатор.
>em0-внешня сетевая карта с айпи 10.125.255.2
> em1-внутреняя, смотрит в локалку. На ней сделал 10 вланов (vlan1 vlan2...vlan10).
>На сервере стоит isc-dhcp3-server-3.0.5_2 - DHCP сервер.
>Когда не было вланов раздача настроек работала (статическая раздача).
>Когда сделал вланы, перестал работать dhcp.
>Читал по фоумах, что нужно настроить dhcp relay для того, чтоб dhcp

Работает более чем на 200-х виланах и ни когда не думал, что кроме dhcp мне еще нужно настраивать dhcp relay... Вы сами в это верите? Вы понимаете зачем нужен dhcp relay ?

>сервер слушал запросы из нескольких сетей. Но я что-то туплю: это
>нужно поставить isc-dhcp3-relay-3.0.5?
>А isc-dhcp3-server-3.0.5_2 деинсталировать? Или они совмесно должны работать?

%pkg_info | grep dhcp
isc-dhcp30-server-3.0.7_5 The ISC Dynamic Host Configuration Protocol server

%less /etc/rc.conf
cloned_interfaces="carp0 vlan2 vlan5 vlan9
vlan10 vlan11 vlan12 vlan13 vlan14 vlan15 vlan16 vlan17 vlan18 vlan19
vlan20 vlan21 vlan22 vlan23 vlan24 vlan25 vlan26 vlan27 vlan28 vlan29
vlan30 vlan31 vlan32 vlan33 vlan34 vlan35 vlan36 vlan37 vlan38 vlan39
vlan40 vlan41 vlan42 vlan43 vlan44 vlan45 vlan46 vlan47 vlan48 vlan49
vlan51 .......................
"
....
ifconfig_vlan12="inet 10.0.12.5 netmask 255.255.255.0 vlan 12 vlandev em1"
ifconfig_vlan13="inet 10.0.13.5 netmask 255.255.255.0 vlan 13 vlandev em1"
ifconfig_vlan14="inet 10.0.14.5 netmask 255.255.255.0 vlan 14 vlandev em1"
ifconfig_vlan15="inet 10.0.15.5 netmask 255.255.255.0 vlan 15 vlandev em1"
ifconfig_vlan16="inet 10.0.16.5 netmask 255.255.255.0 vlan 16 vlandev em1"
ifconfig_vlan17="inet 10.0.17.5 netmask 255.255.255.0 vlan 17 vlandev em1"
.....

dhcpd.conf

subnet 10.0.12.0 netmask 255.255.255.0 {
        range   10.0.12.200 10.0.12.250;
        option subnet-mask           255.255.255.0;
        option broadcast-address     10.0.12.255;
        option routers               10.0.12.1;
        option domain-name           "a.hren.local";
}

subnet 10.0.13.0 netmask 255.255.255.0 {
        range   10.0.13.200 10.0.13.250;
        option subnet-mask           255.255.255.0;
        option broadcast-address     10.0.13.255;
        option routers               10.0.13.1;
        option domain-name           "b.hren.local";

}

subnet 10.0.14.0 netmask 255.255.255.0 {
        range   10.0.14.200 10.0.14.250;
        option subnet-mask           255.255.255.0;
        option broadcast-address     10.0.14.255;
        option routers               10.0.14.1;
        option domain-name           "c.hren.local";
}

subnet 10.0.15.0 netmask 255.255.255.0 {
        range   10.0.15.200 10.0.15.250;
        option subnet-mask           255.255.255.0;
        option broadcast-address     10.0.15.255;
        option routers               10.0.15.1;
        option domain-name           "d.hren.local";
}


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "DHCP+Vlan"  +/
Сообщение от pavlenko_N email(ok) on 04-Ноя-09, 01:42 

>[оверквотинг удален]
>vlan51 .......................
>"
>....
>ifconfig_vlan12="inet 10.0.12.5 netmask 255.255.255.0 vlan 12 vlandev em1"
>ifconfig_vlan13="inet 10.0.13.5 netmask 255.255.255.0 vlan 13 vlandev em1"
>ifconfig_vlan14="inet 10.0.14.5 netmask 255.255.255.0 vlan 14 vlandev em1"
>ifconfig_vlan15="inet 10.0.15.5 netmask 255.255.255.0 vlan 15 vlandev em1"
>ifconfig_vlan16="inet 10.0.16.5 netmask 255.255.255.0 vlan 16 vlandev em1"
>ifconfig_vlan17="inet 10.0.17.5 netmask 255.255.255.0 vlan 17 vlandev em1"
>.....

Вот что у меня в /etc/rc.conf
cloned_interfaces="vlan555 vlan1 vlan11 vlan12 vlan13 vlan14 vlan21 vlan22 vlan23 vlan24 vlan31 vlan32 vlan33 vlan34 vlan41 vlan42 vlan43 vlan44 vlan51 vlan52 vlan53 vlan54 vlan61 vlan62 vlan63 vlan64 vlan71 vlan72 vlan73 vlan74 vlan81 vlan82 vlan83 vlan84 vlan91 vlan92 vlan93 vlan94 vlan101 vlan102 vlan103 vlan104 vlan111 vlan112 vlan113 vlan114 vlan121 vlan122 vlan123 vlan124 vlan777 vlan333"

###vlan1###
ifconfig_vlan1_alias0="inet 10.125.11.137  netmask 255.255.255.252 vlan 1 vlandev em1"
####### vlan11 #########
ifconfig_vlan11_alias0="inet 10.125.21.137  netmask 255.255.255.252 vlan 11 vlandev em1"
####### vlan12 #########
ifconfig_vlan12_alias0="inet 10.125.31.137  netmask 255.255.255.252 vlan 12 vlandev em1"
####### vlan13 #########
ifconfig_vlan13_alias0="inet 10.125.41.137 netmask 255.255.255.252 vlan 13 vlandev em1"

>[оверквотинг удален]
>        option subnet-mask  
>        255.255.255.0;
>        option broadcast-address  
>  10.0.15.255;
>        option routers  
>          
> 10.0.15.1;
>        option domain-name  
>        "d.hren.local";
>}

Я не могу настроить так dhcpd.conf, потому что нужна статическая привязка и во виланах не так привязаные айпи, смотри как в /usr/local/etc/new-ifconfig.conf

#### vlan31 ###
  ifconfig vlan31 add $1 10.125.12.37 netmask 0xfffffffc           #
  ifconfig vlan31 add $1 10.125.13.37 netmask 0xfffffffc           #
  ifconfig vlan31 add $1 10.125.13.41 netmask 0xfffffffc           #
  ifconfig vlan31 add $1 10.125.11.45 netmask 0xfffffffc           #
  ifconfig vlan31 add $1 10.125.12.45 netmask 0xfffffffc           #
  ifconfig vlan31 add $1 10.125.13.49 netmask 0xfffffffc           #

#### vlan32 ###
  ifconfig vlan32 add $1 10.125.23.37 netmask 0xfffffffc
  ifconfig vlan32 add $1 10.125.22.37 netmask 0xfffffffc           #
  ifconfig vlan32 add $1 10.125.21.41 netmask 0xfffffffc           #
  ifconfig vlan32 add $1 10.125.22.45 netmask 0xfffffffc           #

#### vlan33 ###
  ifconfig vlan33 add $1 10.125.33.37 netmask 0xfffffffc           #
  ifconfig vlan33 add $1 10.125.32.41 netmask 0xfffffffc           #
  ifconfig vlan33 add $1 10.125.31.45 netmask 0xfffffffc           #
  ifconfig vlan33 add $1 10.125.32.49 netmask 0xfffffffc           #
  ifconfig vlan33 add $1 10.125.33.49 netmask 0xfffffffc           #
  ifconfig vlan33 add $1 10.125.34.49 netmask 0xfffffffc           #

#### vlan34 ###
  ifconfig vlan34 add $1 10.125.42.41 netmask 0xfffffffc           #
  ifconfig vlan34 add $1 10.125.43.41 netmask 0xfffffffc           #
  ifconfig vlan34 add $1 10.125.41.49 netmask 0xfffffffc           #
  ifconfig vlan34 add $1 10.125.42.49 netmask 0xfffffffc           #
  ifconfig vlan34 add $1 10.125.44.49 netmask 0xfffffffc           #

#### vlan41 ###
  ifconfig vlan41 add $1 10.125.12.57 netmask 0xfffffffc           #
  ifconfig vlan41 add $1 10.125.11.61 netmask 0xfffffffc           #
  ifconfig vlan41 add $1 10.125.12.61 netmask 0xfffffffc           #
  ifconfig vlan41 add $1 10.125.13.61 netmask 0xfffffffc           #
  ifconfig vlan41 add $1 10.125.14.65 netmask 0xfffffffc           #

#### vlan42 ###
  ifconfig vlan42 add $1 10.125.21.53 netmask 0xfffffffc           #
  ifconfig vlan42 add $1 10.125.22.53 netmask 0xfffffffc           #
  ifconfig vlan42 add $1 10.125.24.53 netmask 0xfffffffc           #

Тоесть в вилланы могут входить айпи, которые нельзя объеденить маской.

Делал в dhcpd.conf вот так

option domain-name "my.net";
option domain-name-servers ns.my.net;
option subnet-mask 255.255.255.252;
max-lease-time 72000;
ddns-update-style none;
filename "3com.0";
authoritative;


subnet 10.125.11.0 netmask 255.255.255.0 { range 10.125.11.1 10.125.11.2; }

host cema { hardware ethernet 00:00:99:4f:2a:00; fixed-address 10.125.11.190; option routers 10.125.11.189;}
host smaga { hardware ethernet 00:16:33:05:fd:4c; fixed-address 10.125.11.102; option routers 10.125.11.101;}

subnet 10.125.12.0 netmask 255.255.255.0 { range 10.125.12.1 10.125.12.2; }

host comp11 { hardware ethernet 00:03:cd:f3:66:f3; fixed-address 10.125.12.98; option routers 10.125.12.97;}
host lilya { hardware ethernet 00:1d:72:ac:6a:ad; fixed-address 10.125.12.58; option routers 10.125.12.57;}

Тоесть здесь они объедены не по вилланах, а по маске подсети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "DHCP+Vlan"  +/
Сообщение от Ant (??) on 04-Ноя-09, 12:57 
>###vlan1###
>ifconfig_vlan1_alias0="inet 10.125.11.137  netmask 255.255.255.252 vlan 1 vlandev em1"
>####### vlan11 #########
>ifconfig_vlan11_alias0="inet 10.125.21.137  netmask 255.255.255.252 vlan 11 vlandev em1"
>####### vlan12 #########
>ifconfig_vlan12_alias0="inet 10.125.31.137  netmask 255.255.255.252 vlan 12 vlandev em1"
>####### vlan13 #########
>ifconfig_vlan13_alias0="inet 10.125.41.137 netmask 255.255.255.252 vlan 13 vlandev em1"

А почему ifconfig_vlan13_alias0 а не ifconfig_vlan13 ?

>[оверквотинг удален]
>
>#### vlan42 ###
>  ifconfig vlan42 add $1 10.125.21.53 netmask 0xfffffffc    
>       #
>  ifconfig vlan42 add $1 10.125.22.53 netmask 0xfffffffc    
>       #
>  ifconfig vlan42 add $1 10.125.24.53 netmask 0xfffffffc    
>       #
>
>Тоесть в вилланы могут входить айпи, которые нельзя объеденить маской.

Я правильно понимаю, что этот скрипт запускается после старта dhcpd ?


>[оверквотинг удален]
> option domain-name "my.net";
> option domain-name-servers ns.my.net;
> option subnet-mask 255.255.255.252;
> max-lease-time 72000;
> ddns-update-style none;
> filename "3com.0";
> authoritative;
>
>
> subnet 10.125.11.0 netmask 255.255.255.0 { range 10.125.11.1 10.125.11.2; }

А что Вам мешает сразу создать необходимое число пулов с длиной маски /30 на все Ваши сети?

>host cema { hardware ethernet 00:00:99:4f:2a:00; fixed-address 10.125.11.190; option routers 10.125.11.189;}
>host smaga { hardware ethernet 00:16:33:05:fd:4c; fixed-address 10.125.11.102; option routers 10.125.11.101;}
>
>subnet 10.125.12.0 netmask 255.255.255.0 { range 10.125.12.1 10.125.12.2; }
>
>host comp11 { hardware ethernet 00:03:cd:f3:66:f3; fixed-address 10.125.12.98; option routers 10.125.12.97;}
>host lilya { hardware ethernet 00:1d:72:ac:6a:ad; fixed-address 10.125.12.58; option routers 10.125.12.57;}
>
>Тоесть здесь они объедены не по вилланах, а по маске подсети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "DHCP+Vlan"  +/
Сообщение от pavlenko_N email(ok) on 27-Ноя-09, 19:58 

>А что Вам мешает сразу создать необходимое число пулов с длиной маски
>/30 на все Ваши сети?
>>Тоесть здесь они объедены не по вилланах, а по маске подсети.

Вы имеете ввиду

shared-network MEGA {

subnet 10.125.21.0 netmask 255.255.255.0 {
pool {
host ded { hardware ethernet 00:00:00:00:00:00; fixed-address 10.125.22.168; option routers 10.125.22.167;}

pool {
host ses { hardware ethernet 00:00:00:00:00:00; fixed-address 10.125.22.178; option routers 10.125.22.177;}
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру