Linux DHCP para várias sub-redes

Question

Linux DHCP para várias sub-redes

#1 resposta do (0 votos)

1

vlan10---->firewall----->linux dhcp server
vlan20---------↑

Eu tenho duas vlan (vlan10 e vlan20), e gostaria de usar o servidor DHCP Linux para centralizar a designação de endereços IP.

No fortigate firewall eu uso o dhcp relay para o client get dhcp ip,

no servidor linux dhcp eu uso a seção [host] para limitar o ip get static do cliente e permitir que hosts conhecidos obtenham o ip dymanic.

########## config start #########

subnet 192.168.10.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option domain-name-servers 192.168.8.248,192.168.8.246;
option routers 192.168.10.1;
allow unknown-clients;
range 192.168.10.11 192.168.10.210;
}

subnet 192.168.20.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
option domain-name-servers 192.168.8.248,192.168.8.246;
option routers 192.168.20.1;
deny unknown-clients;
range 192.168.20.11 192.168.20.210;
}

host host1  {
       hardware ethernet 11:11:11:11:11:11;
       fixed-address 192.168.10.20;
}

host host2  {
       hardware ethernet 22:22:22:22:22:22;
       fixed-address 192.168.10.21;
}

host host3  {
       hardware ethernet 33:33:33:33:33:33;
       fixed-address 192.168.20.20;
}

host host4 {
       hardware ethernet 44:44:44:44:44:44;
}

########## config end #########

nesta configuração, todos os clientes podem obter ip de vlan10 ou vlan20 ...

mas eu quero que o host4 possa obter o ip dinâmico somente no vlan20.

quando o host4 se conecta a vlan10, o host4 não pode obter nenhum endereço IP de

servidor dhcp ...

como posso modificar a configuração ... muito obrigado ...

dhcp linux

por allen.l 25.09.2015 / 10:11

1 resposta

Tags dhcp linux

Sonicwall TZ210 Entendendo o uso de armazenamento do VMFS

score 0 · Answer 1

Embora atualmente não seja possível testar isso , e talvez seja necessário algum ajuste para a sintaxe, você pode usar as definições 'group' e listar todos os clientes em grupos para vlan10 e vlan20, mas no arquivo vlan10, você diz ao host4 para 'negar boot'; qual deveria fazer isto.

Eu não posso testar isso sozinho no momento, mas pode valer a pena tentar?

link link para negar a inicialização

Você também pode querer ver se a diretiva 'includes' funcionará, então você pode fazer algo como:

dhcp.conf:

option domain-name-servers 192.168.8.248,192.168.8.246;
include "/etc/dhcp/vlan10.txt"
include "/etc/dhcp/vlan20.txt"

vlan10.txt

group {
subnet 192.168.10.0 netmask 255.255.255.0 { 
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
allow unknown-clients;
range 192.168.10.11 192.168.10.210;
include "/etc/dhcp/vlan10.hosts.txt"
include "/etc/dhcp/vlan10.deny.hosts.txt"
 }
}

vlan20.txt

group {
subnet 192.168.20.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
option routers 192.168.20.1;
deny unknown-clients;
range 192.168.20.11 192.168.20.210;
include "/etc/dhcp/vlan10.hosts.txt"
include "/etc/dhcp/vlan20.hosts.txt"
 }
}

vlan10.hosts.txt

host host1 { hardware ethernet 11:11:11:11:11:11; fixed-address 192.168.10.20; }

host host2 { hardware ethernet 22:22:22:22:22:22; fixed-address 192.168.10.21; }

host host3 { hardware ethernet 33:33:33:33:33:33; fixed-address 192.168.20.20; }

vlan10.deny.hosts.txt

host host4 { hardware ethernet 44:44:44:44:44:44; deny booting; }

vlan20.hosts.txt

host host4 { hardware ethernet 44:44:44:44:44:44; }