Назад | Перейти на главную страницу

Как мне динамически получать IP-адреса для интерфейсов VLAN?

У меня есть машина Ubuntu, на которой я создал четыре VLAN, а именно eth0.100 ,eth0.200 , eth0.300 и eth0.400. Я хочу динамически получать IP-адреса с помощью DHCP-сервера. Он должен предоставлять IP из другого диапазона IP-адресов, т.е.

for VLAN interface eth0.100,--> 192.168.0.20 - 192.168.0.40
for VLAN interface eth0.200 --> 192.168.0.50 - 192.168.0.70
for eth0.300 and eth0.400   --> likewise

Как я могу это реализовать? Как мне прочитать идентификатор VLAN интерфейса, запрашивающего IP-адрес? Как передать информацию о VLAN, запущенных на клиенте, на DHCP-сервер?

Я думаю, мне также следует создать интерфейсы VLAN на DHCP-сервере. Если да, то как я сообщу DHCP-серверу о наличии VLAN?

Я застрял в этом. Как мне продолжить?

VLAN - это функция уровня 2, а IP / DHCP - это функция уровня 3, я просто хотел прояснить это, но в этом сценарии они имеют много общего друг с другом.

По сути, все, что вам действительно нужно сделать, это убедиться, что ваш коммутатор / маршрутизатор L2 / 3 настроен так, чтобы ваш DHCP-сервер не только маршрутизировал / из всех VLAN, но и предоставлял службу DHCP Helper, чтобы все клиенты во всех VLAN обращались к это когда они делают запрос DHCP. На устройствах Cisco L2 / 3 это настраивает команда dhcp helper.

После этого любая машина в любой из сетей VLAN может запросить адрес через DHCP, и запрос будет правильно перенаправлен на DHCP-сервер, который при правильной настройке вернет соответствующий адрес.

Вот как это делается (это больше для справки в будущем, если честно);

  1. Клиент отправляет от себя широковещательную рассылку DHCP от 0.0.0.0 до 255.255.255.255 (или что-то еще, указанное в NM), содержащее его MAC-адрес с запросом IP.
  2. Ваш коммутатор / маршрутизатор L2 / 3, если он настроен для работы в качестве помощника DHCP, затем смотрит, какой интерфейс поступил, проверяет свой список помощников DHCP, чтобы узнать, куда отправить запрос, а затем отправляет его на этот DHCP-сервер, но на этот раз как одноадресное сообщение, содержащее собственный шлюз для каждого сегмента / VLAN IP-адрес (то есть вероятный DG, через который будет маршрутизироваться клиент), но с сохранением MAC-адреса клиентского компьютера, чтобы DHCP-сервер мог применять специфичные для клиента настройки, такие как резервирование и т. Д. Это делается для того, чтобы DHCP-сервер знал, для какой сети выдавать адрес, а также как вернуть его на коммутатор / маршрутизатор L2 / 3.
  3. DHCP-сервер получает этот одноадресный запрос от коммутатора / маршрутизатора L2 / 3, видит, что он поступает из определенной сети, если для него определена область действия и есть свободный или зарезервированный (потому что он знает MAC-адрес клиента), он затем отправьте выданный IP-адрес коммутатору / маршрутизатору L2 / 3 через одноадресную рассылку (он знает свой IP-адрес) вместе с любыми настройками для конкретного клиента.
  4. Коммутатор / маршрутизатор L2 / 3 получает ответ от DHCP-сервера и просто передает его клиенту, изменяя IP-адрес на IP-адрес клиента - это будет включать любые настройки для конкретного клиента.

Это ясно?

Суть в том, что DHCP-серверу не нужно знать что-нибудь о сети L2 / VLAN вообще - только о сети L3 и соответствующих областях.

Ваши сети кажутся немного не-сидрскими по своей природе. Что затруднит работу с маршрутизацией. Если вы хотите использовать один / 24 для всей сети и разбить его на 4 сети vlan, тогда каждая из них должна быть / 26.

Это будет означать, что ваши сети будут выглядеть так.

  • влан 100 192.168.0.0/26
  • влан 200 192.168.0.64/26
  • влан 300 192.168.0.128/26
  • влан 400 192.168.0.192/26

Для DHCP-сервера вам также понадобятся интерфейсы для каждого vlan. И порты коммутатора, которые подключаются к обоим этим серверам, должны быть магистральными портами. Что касается настройки DHCP-сервера для работы с другим интерфейсом, нам нужно знать, какую ОС и DHCP-сервер вы планируете использовать, чтобы помочь вам с любыми особенностями. Но в целом, если каждый интерфейс, который прослушивает DHCPD, имеет IP-адрес в данной сети, он вернет IP-адрес из пула, связанного с этой сетью.