Моя сеть - 10.10.0.0/16. Я хотел бы разбить это на / 24.
Моя среда: я использую / etc / hosts с dnsmasq для DNS и isc-dhcp-server для DHCP на сервере Ubuntu 14.04 (шлюз, маршрутизатор) с двумя сетевыми адаптерами. eth0 подключается к коммутатору ISP, а eth1 (10.10.0.1/16) подключается к коммутатору LAN. Все клиенты подключаются к коммутатору LAN.
Конфиг на 10.10.0.1:
Пересылка TCP включена:
:~$ sudo sysctl -p
net.ipv4.ip_forward = 1
/ и т.д. / сеть / интерфейсы:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 10.10.0.1
netmask 255.255.0.0
/etc/dhcp/dhcpd.conf:
# general options
authoritative;
ddns-update-style none;
log-facility local7;
deny declines;
default-lease-time 3600;
option routers 10.10.0.1;
option domain-name-servers 10.10.0.1;
option domain-name "lab.info";
subnet 10.10.0.0 netmask 255.255.0.0 {
}
subnet 10.10.1.0 netmask 255.255.255.0 { range 10.10.1.1 10.10.1.254; deny unknown-clients;
host host1 { hardware ethernet c8:33:eb:6e:df:3e; fixed-address host1; }
}
# Unknown clients
subnet 10.10.255.0 netmask 255.255.255.0 { range 10.10.255.1 10.10.255.254; allow unknown-clients; }
/ etc / hosts:
127.0.0.1 localhost
10.10.1.1 host1
host1 может получить правильную аренду от 10.10.0.1, но не может пинговать что-либо за пределами своей подсети (10.10.1.0/24). Насколько я могу судить, мне нужны статические маршруты на роутере. Я безуспешно пытался:
sudo route add -net 10.10.1.0/24 gw 10.10.0.1
Что я делаю не так?
Причина, по которой он не работает должным образом, заключается в том, что DHCP будет смотреть на интерфейс и пытаться найти одну сеть, которая больше всего соответствует
Вам нужно 2 интерфейса (или 2 IP на одном интерфейсе) с разным размером сети.
Но ты должен избегайте перекрывающихся сетей
Правильная конфигурация будет иметь 2 неперекрывающиеся сети, и каждая конфигурация DHCP будет иметь свою собственную option routers. Пример:
RESCUE-CORE (VLAN1001)
subnet 10.0.0.128 netmask 255.255.255.224 {
authoritative;
# allow unknown-clients;
range 10.0.0.148 10.0.0.158;
option subnet-mask 255.255.255.224;
option routers 10.0.0.129;
option domain-name-servers 10.100.101.10;
option time-servers 10.100.101.5;
default-lease-time 3600;
max-lease-time 3600;
next-server 10.100.101.5;
}
# RESCUE-ROUTERS (VLAN1002)
subnet 10.0.0.160 netmask 255.255.255.224 {
authoritative;
# allow unknown-clients;
range 172.16.254.180 172.16.254.190;
option subnet-mask 255.255.255.224;
option routers 172.16.254.161;
option domain-name-servers 10.100.101.10;
option time-servers 10.100.101.5;
default-lease-time 3600;
max-lease-time 3600;
next-server 10.100.101.5;
}
Попробуйте эти объявления:
shared-network "mynet" {
# No subnet 10.10.0.0 netmask 255.255.0.0
# since it would overlap with other subnets
subnet 10.10.10.0 netmask 255.255.255.0 {
option routers 10.10.0.1;
}
subnet 10.10.1.0 netmask 255.255.255.0 {
option routers 10.10.1.1;
# the range should not overlap with the router
range 10.10.1.10 10.10.1.254;
deny unknown-clients;
}
}
host host1 {
hardware ethernet c8:33:eb:6e:df:3e;
fixed-address 10.10.1.5;
}