FREEBSD 6.1 DHCP Server (VLAN) - BBS
By Kelly
at 2017-12-15T16:45
at 2017-12-15T16:45
Table of Contents
※ 引述《jeffher1024 (小何)》之銘言:
: ※ 引述《yzupcbug (電腦蟲)》之銘言:
: : Hi,
: : 先確認以下事項:
: : 1. 這台機器純做 DHCP server 嗎? 還是身兼這些網段的 router?
: 純做 DHCP server
rc.conf裡, 以下是用來當router的設定
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.conf"
static_routes="route1 route2 route3"
static_route1="-net 10.10.8.0/24 10.10.10.247"
static_route2="-net 10.10.9.0/24 10.10.10.247"
static_route3="-net 10.10.11.0/24 10.10.10.247"
以下是防火牆與防火牆功能的log, 若純當DHCP server好像也不太需要?
pf_enable="YES"
pf_rules="/etc/ipf.rule"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
若確定未當router角色, 上述應該都可以拿掉了.
: : 2. 10.10.10.0/24 這段, 看起來有兩個 gateway? 10.247(forti) 與 10.1(?)
: 鎖10網卡MAC的電腦gateway 10.10.10.243(一台居易科技vigor 2920 上網用)
: fortigate 60D 10.10.10.247 ,第二個位址 10.10.8.1 , 10.10.9.1 ,10.10.11.1
: 透過fortigate做路由 10網段跟8,9,11網段互通. 8,9.11網段透過Fortigate 上網
: ,Fortigate 另有二條WAN給Server做VIP對外使用
dhcpd.conf裡, 這個設定通知dhcp client做gateway設定為10.10.11.1
subnet 10.10.11.0 netmask 255.255.255.0 {
range dynamic-bootp 10.10.11.31 10.10.11.230;
option routers 10.10.11.1;
option broadcast-address 10.10.11.255;
同樣在dhcpd.conf, 這裡設定通知dhcp client設定gw為10.10.10.1
host box {
option host-name "Box";
fixed-address 10.10.10.55;
hardware ethernet 00:03:2d:11:5f:33;
option routers 10.10.10.1;
}
: : 3. 想做 VLAN 的設定, 是指想要把 10.10.11.0/24 用 VLAN 與其他網段分離的意思嗎?
: 是因為公司有VOIP 電話,內有VLAN設定,軟體工程師想驗證自已寫的fireware是否可
: 以正常運作.
VOIP電話可以在switch設定走VOIP VLAN
按照正規作法, 在DHCP server端會成為獨立的網路界面, 不論是trunk mode還是
access mode, 所以不能用secondary address設定在同一個網路界面:
trunk mode: VoIP VLAN帶進你的DHCP server網路卡, 由網路功能解VLAN, 因此若
voip vlan ID為100, 會變成
vlan100: flags=blahblah....
inet 10.10.11.89 netmask 255.255.255.0
vlan: 100 parent interface: rl0
access mode: VoIP VLAN由DHCP server上層switch解掉, 變成獨立的access port另接
一條網路線給你, 因此你得多一個網路界面來接他, 所以可能會是
rl1: flags=blahblah...
inet 10.10.11.89 netmask 255.255.255.0
ether xx:xx:xx:xx:xx:xx
media: blahblah....
: : 4. 這些網段看起來有用到 BOOTP 網路無碟開機功能?
: 這是前前任MIS設定,我目前沒用到 無碟開機功能.
dhcpd.conf中, 這邊出現了BOOTP無碟開機功能, 可以移除
subnet 10.10.11.0 netmask 255.255.255.0 {
range dynamic-bootp 10.10.11.31 10.10.11.230;
: 另外想請教一下DHCP Server(有VLAN) 發IP,假設工程師有可能用到8或9或10或11
: 網段.假設工程師內網只有一個網路埠,那如果是一般桌機,DHCP Server 到底要如何
: 判斷要給DHCP Client 那個網段的IP呢?
桌機一般是用access port, 普通狀況下不會碰到VLAN網路.
DHCP很隨性, 桌機發出去問有沒有人可以跟我說我應該要用什麼IP設定,
收到第一個回答, 就採用這個回答的設定值, 所以只能跟你說, 不一定....XD
--
: ※ 引述《yzupcbug (電腦蟲)》之銘言:
: : Hi,
: : 先確認以下事項:
: : 1. 這台機器純做 DHCP server 嗎? 還是身兼這些網段的 router?
: 純做 DHCP server
rc.conf裡, 以下是用來當router的設定
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.conf"
static_routes="route1 route2 route3"
static_route1="-net 10.10.8.0/24 10.10.10.247"
static_route2="-net 10.10.9.0/24 10.10.10.247"
static_route3="-net 10.10.11.0/24 10.10.10.247"
以下是防火牆與防火牆功能的log, 若純當DHCP server好像也不太需要?
pf_enable="YES"
pf_rules="/etc/ipf.rule"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
若確定未當router角色, 上述應該都可以拿掉了.
: : 2. 10.10.10.0/24 這段, 看起來有兩個 gateway? 10.247(forti) 與 10.1(?)
: 鎖10網卡MAC的電腦gateway 10.10.10.243(一台居易科技vigor 2920 上網用)
: fortigate 60D 10.10.10.247 ,第二個位址 10.10.8.1 , 10.10.9.1 ,10.10.11.1
: 透過fortigate做路由 10網段跟8,9,11網段互通. 8,9.11網段透過Fortigate 上網
: ,Fortigate 另有二條WAN給Server做VIP對外使用
dhcpd.conf裡, 這個設定通知dhcp client做gateway設定為10.10.11.1
subnet 10.10.11.0 netmask 255.255.255.0 {
range dynamic-bootp 10.10.11.31 10.10.11.230;
option routers 10.10.11.1;
option broadcast-address 10.10.11.255;
同樣在dhcpd.conf, 這裡設定通知dhcp client設定gw為10.10.10.1
host box {
option host-name "Box";
fixed-address 10.10.10.55;
hardware ethernet 00:03:2d:11:5f:33;
option routers 10.10.10.1;
}
: : 3. 想做 VLAN 的設定, 是指想要把 10.10.11.0/24 用 VLAN 與其他網段分離的意思嗎?
: 是因為公司有VOIP 電話,內有VLAN設定,軟體工程師想驗證自已寫的fireware是否可
: 以正常運作.
VOIP電話可以在switch設定走VOIP VLAN
按照正規作法, 在DHCP server端會成為獨立的網路界面, 不論是trunk mode還是
access mode, 所以不能用secondary address設定在同一個網路界面:
trunk mode: VoIP VLAN帶進你的DHCP server網路卡, 由網路功能解VLAN, 因此若
voip vlan ID為100, 會變成
vlan100: flags=blahblah....
inet 10.10.11.89 netmask 255.255.255.0
vlan: 100 parent interface: rl0
access mode: VoIP VLAN由DHCP server上層switch解掉, 變成獨立的access port另接
一條網路線給你, 因此你得多一個網路界面來接他, 所以可能會是
rl1: flags=blahblah...
inet 10.10.11.89 netmask 255.255.255.0
ether xx:xx:xx:xx:xx:xx
media: blahblah....
: : 4. 這些網段看起來有用到 BOOTP 網路無碟開機功能?
: 這是前前任MIS設定,我目前沒用到 無碟開機功能.
dhcpd.conf中, 這邊出現了BOOTP無碟開機功能, 可以移除
subnet 10.10.11.0 netmask 255.255.255.0 {
range dynamic-bootp 10.10.11.31 10.10.11.230;
: 另外想請教一下DHCP Server(有VLAN) 發IP,假設工程師有可能用到8或9或10或11
: 網段.假設工程師內網只有一個網路埠,那如果是一般桌機,DHCP Server 到底要如何
: 判斷要給DHCP Client 那個網段的IP呢?
桌機一般是用access port, 普通狀況下不會碰到VLAN網路.
DHCP很隨性, 桌機發出去問有沒有人可以跟我說我應該要用什麼IP設定,
收到第一個回答, 就採用這個回答的設定值, 所以只能跟你說, 不一定....XD
--
Tags:
BBS
All Comments
Related Posts
FREEBSD 6.1 DHCP Server (VLAN)
By Linda
at 2017-12-14T20:30
at 2017-12-14T20:30
FREEBSD 6.1 DHCP Server (VLAN)
By Lily
at 2017-12-14T16:02
at 2017-12-14T16:02
FREEBSD 6.1 DHCP Server (VLAN)
By Freda
at 2017-12-13T21:48
at 2017-12-13T21:48
BSDCon 2017
By Erin
at 2017-08-28T00:10
at 2017-08-28T00:10
檔名順序修改
By Catherine
at 2017-08-13T00:31
at 2017-08-13T00:31