У меня создано 4 VLAN, и я пытаюсь использовать свою машину Ubuntu в качестве маршрутизатора DNS, DHCP и L3. Я хочу, чтобы мои 4 сети VLAN были разделены, но при этом они могли разговаривать друг с другом. Вот немного о моей настройке.
Кабельный модем (мостовой) -> Сервер Ubuntu (см. Ниже) -> Dell Power connect 2824 (в управляемом режиме) - коммутатор L2 с IP-адресом 192.168.1.1
(Настройка 4 сетей VLAN в коммутаторе Dell L2) vlan1 (Mgmt) 192.168.1.0/24
vlan10 (домашняя сеть) 192.168.10.0/24
vlan20 (Хранилище / Резервное копирование / Медиа-сервер) 192.168.20.0/24
vlan30 (Рабочий) 192.168.30.0/24
Сервер Ubuntu 14.4 LTS eth0 - IP-адрес кабельного модема (WAN) Маска сети 255.255.224.0
eth1 - сторона LAN - 192.168.10.2 Сетевая маска 255.255.255.0
Я НЕ могу настроить статические маршруты для этого, чтобы спасти свою жизнь. На сервере Ubuntu DNS отлично работает. DHCP раздает адреса нормально только для сети 192.168.10.x. Он не будет выдавать адреса для других сетей VLAN. Я предполагаю, что это сработает, как только мы получим правильную связь со всеми VLAN.
Я понимаю концепции, но мне нужно уточнить, что нужно изменить, чтобы это работало, и маршруты должны быть постоянными после перезагрузки. Спасибо за помощь.
ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:23:7d:f3:10:d2 brd ff:ff:ff:ff:ff:ff
inet 70.115.129.7/19 brd 255.255.255.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::223:7dff:fef3:10d2/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:23:7d:f3:10:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.2/24 brd 192.168.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::223:7dff:fef3:10d0/64 scope link
valid_lft forever preferred_lft forever
ip route show
default via 70.115.128.1 dev eth0
70.115.128.0/19 dev eth0 proto kernel scope link src 70.115.129.7
192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.2
Новая таблица маршрутизации после настройки интерфейсов VLAN на маршрутизаторе Linux:
$ ip r s
default via 70.115.128.1 dev eth0
70.115.128.0/19 dev eth0 proto kernel scope link src 70.115.129.7
192.168.1.0/24 dev eth1.1 proto kernel scope link src 192.168.1.10
192.168.10.0/24 dev eth1.10 proto kernel scope link src 192.168.10.2
192.168.20.0/24 dev eth1.20 proto kernel scope link src 192.168.20.1
На сервере Linux вам необходимо создать интерфейсы vlan и назначить статические IP-адреса. Подробности читайте в официальной документации Ubuntu. 1.
Настройте DHCP для прослушивания всех VLAN, кроме той, которая обращена к кабельному модему. Вам потребуется отдельная подсеть DHCP для каждой VLAN. Убедитесь, что вы отправляете через DHCP в качестве маршрута по умолчанию IP-адрес интерфейса VLAN, напрямую подключенного к этой VLAN.
Используйте tshark / wirehark / tcpdump для отладки. Используйте их как на интерфейсах VLAN, так и на интерфейсе Ethernet. Вы можете фильтровать пакеты DHCP, только если у вас слишком много трафика:
Не могли бы вы отредактировать свой вопрос и добавить вывод следующих команд от маршрутизатора:
ip address show
ip route show
редактировать /etc/network/interfaces и убедитесь, что для каждой VLAN настроен интерфейс vlan. Вот только VLAN10:
# Disable IP on eth1, we are not using the native VLAN
iface eth1 inet manual
# VLAN 10 - home network
auto eth1.10
iface eth1.10 inet static
address 192.168.10.1/24
vlan-raw-device eth1
Убедитесь, что eth1 не назначен IP. вы будете назначать IP-адреса на интерфейсах VLAN (например, eth1.10).