VLAN Network Implementation problem :(

Question

VLAN Network Implementation problem :(

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

1

Problemas com a implementação da minha rede no meu escritório

Hardware:
n switch port
um servidor (baseado no debian) (internet gateway)
x quantidade de pontos de acesso
y quantidade de desktops

Quero segmentar os desktops e os pontos de acesso uns dos outros. Tão longe: Eu fiz:

vconfig add eth0 3
vconfig add eth0 10

MY /etc/network/interfaces file

auto eth0
auto eth0.3
auto eth0.10

iface eth0 inet static
address 192.168.1.101
netmask 255.255.255.0
network 192.168.1.0


iface eth0.3 inet static
address 192.168.3.101
netmask 255.255.255.0
network 192.168.3.0

iface eth0.10 inet static
address 192.168.10.101
netmask 255.255.255.0
network 192.168.10.0

Então meu arquivo /etc/dhcp/dhcpd.conf

...
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.1 192.168.1.200;
    option routers 192.168.1.254;
    option domain-name-servers 192.168.1.101;
    }
subnet 192.168.3.0 netmask 255.255.255.0 {
    range 192.168.3.1 192.168.3.200;
    option routers 192.168.1.254;
    option domain-name-servers 192.168.1.101;
    }
subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.1.1 192.168.1.200;
    option routers 192.168.1.254;
    option domain-name-servers 192.168.1.101;
    }
...

No interruptor, em seguida,
Porta conectada ao servidor é troncalizada e marcada como vlan 3 e 10 | portas x não identificadas para vlan 3
portas y não marcadas para vlan 10

portas x ou y não conseguem resposta dhcp (embora não tenham tentado wireshark)
Não existe um firewall no servidor (ainda)

Alguém tem alguma ideia?

networking dhcp

por Aceth 02.09.2009 / 15:45

4 respostas

Tags networking dhcp

Ajuda de proxy upstream! Mensagem de aviso em um roteador extremo da cúpula

score 1 · Answer 1

Você realmente quer que as máquinas na VLAN10 recebam IPs da faixa 192.168.1.0/24?
Geralmente, não é uma boa idéia ter um endereço IP estático (no seu caso, .101) dentro do intervalo de DHCP (no seu caso, 1..200)
Atribua um IP estático do intervalo correto a uma máquina de teste e faça uma solução básica de problemas de rede (por exemplo, você pode executar ping no gateway - ping 192.168.10.101)
Também não tenho certeza sobre o 192.168.1.254. Como você especifica um gateway padrão para máquinas na VLAN3 e 10?

score 0 · Answer 2

Como você mencionou /etc/network/interfaces que implica uma derivada debian.

Sugiro que você instale o ifupdown-scripts-zg2 , que permite a criação de VLANs de /etc/network/interfaces , para que você não precise mexer com vconfig .

Você também verificou conectividade básica nas VLANs?

score 0 · Answer 3

Se você colocar um computador em cada vlan com um IP estático, ele poderá fazer ping na sua máquina DHCP? Seu roteador? O servidor DHCP pode fazer o ping do roteador em cada rede? Você já corrigiu seu conf DHCP? O roteador deve estar no alcance da rede para ser visto.

score 0 · Answer 4

Dê uma olhada na tabela CAM dos switches e certifique-se de que os MACs do cliente e do servidor sejam aprendidos nas VLANs corretas.

Um outro pensamento rápido: você está usando uma configuração mista com porta marcada / não marcada no lado do servidor. O switch é capaz de lidar com isso? Talvez seja mais fácil configurar eth0 (192.168.1.101) como uma porta marcada (eth0.x) para evitar confusão no lado do switch. Que tipo de switch você está usando?