Como faço para obter dinamicamente endereços IP para interfaces de VLAN?

Navegue suas respostas
3

Eu tenho uma máquina Ubuntu na qual eu criei quatro VLANs, ou seja, eth0.100 , eth0.200 , eth0.300 e eth0.400 . Eu quero obter dinamicamente os endereços IP usando o servidor DHCP. Ele deve fornecer um IP de um intervalo diferente de endereços IP, ou seja, 

for VLAN interface eth0.100,--> 192.168.0.20 - 192.168.0.40
for VLAN interface eth0.200 --> 192.168.0.50 - 192.168.0.70
for eth0.300 and eth0.400   --> likewise

Como posso implementar isso? Como vou ler o ID da VLAN da interface que está solicitando o endereço IP? Como vou transmitir as informações sobre as VLANs em execução no cliente para o servidor DHCP?

Acho que também devo criar interfaces VLAN no servidor DHCP. Se eu fizer, como vou deixar o servidor DHCP saber a presença de VLANs?

Estou preso nisso. Como devo proceder?

    
por user1186683 30.07.2012 / 13:23

2 respostas

11

As VLANs são um recurso da camada 2, enquanto o IP / DHCP é uma camada 3, eu só queria deixar isso claro, mas eles têm muito a ver um com o outro nesse cenário.

Basicamente, tudo o que você precisa fazer é garantir que o switch / roteador L2 / 3 esteja configurado para permitir que o servidor DHCP não apenas direcione para / de todas as VLANs, mas forneça um serviço 'DHCP Helper' para que todos os clientes em todos os VLANs referem-se a ele quando fazem uma solicitação DHCP. Nos dispositivos Cisco L2 / 3, o comando 'dhcp helper' configura isso.

Uma vez que esta esteja em vigor, qualquer máquina em qualquer uma das VLANs pode solicitar um endereço via DHCP e a solicitação será roteada corretamente para o servidor DHCP que, se configurado corretamente, retornará um endereço apropriado.

A maneira como isso acontece é isto (isto é mais para referência futura para os outros serem honestos);

  1. O cliente envia uma transmissão DHCP de si mesmo como 0.0.0.0 para 255.255.255.255 (ou qualquer que seja o nome do NM) contendo seu endereço MAC solicitando um IP.
  2. Seu switch / roteador L2 / 3, se configurado para atuar como um Auxiliar DHCP, analisa em qual interface a transmissão entrou, verifica sua lista de ajuda DHCP para descobrir para onde enviar a solicitação e, em seguida, a envia para essa Servidor DHCP, mas desta vez como uma mensagem unicast contendo seu próprio endereço IP de gateway por segmento / VLAN (isto é, o DG provável do cliente será roteado), mas mantendo o MAC da máquina cliente para que as configurações específicas do cliente tais como reservas, etc. podem ser aplicadas pelo servidor DHCP. Ele faz isso para que o servidor DHCP saiba em qual rede emitir um endereço e também como recuperá-lo para o switch / roteador L2 / 3.
  3. O servidor DHCP obtém essa solicitação unicast do switch / roteador L2 / 3, vê que ela vem de uma determinada rede, se tem um escopo definido para isso e há um livre ou reservado (porque ele conhece o MAC do cliente) resolvê-lo, em seguida, enviar de volta um IP emitido para o switch / roteador L2 / 3 via unicast (ele sabe o seu IP lembrar) - juntamente com todas as configurações específicas do cliente.
  4. O switch / roteador L2 / 3 recebe a resposta do servidor DHCP e simplesmente a passa para o cliente alterando o endereço IP para o do cliente - isso incluirá qualquer configuração específica do cliente.

Está claro?

O ponto principal disso é que o servidor DHCP não precisa conhecer qualquer coisa sobre a rede / VLANs L2 - apenas a rede L3 e os escopos correspondentes.

    
por 30.07.2012 / 15:33
1

Suas redes parecem ser um pouco não-cidr por natureza. O que tornará o roteamento difícil de lidar. Se você quiser usar um / 24 para toda a sua rede e dividi-lo em 4 redes vlan, então cada um deve ser um / 26.

Isso significaria que suas redes ficariam assim.

  • vlan 100 192.168.0.0/26
  • vlan 200 192.168.0.64/26
  • vlan 300 192.168.0.128/26
  • vlan 400 192.168.0.192/26

Para o servidor DHCP, você precisará ter interfaces em cada vlan para isso também. E as portas no switch que se conectam a esses dois servidores terão que ser portas de tronco. Quanto à configuração do servidor DHCP para funcionar com a interface diferente, precisaremos saber qual servidor de SO e DHCP você está planejando usar para ajudá-lo com qualquer detalhe lá. Mas, em geral, se cada interface que o DHCPD estiver escutando tiver um endereço IP em uma determinada rede, ele retornará um endereço IP do conjunto associado a essa rede.

    
por 30.07.2012 / 13:48

Tags

Como o comando ping diferencia entre suas respostas ICMP e outras? Por que os preços da largura de banda de banda larga em data centers são muito mais altos que os oferecidos por consumidores / pequenas empresas? [fechadas]