dhcp+uhw+vlan ?

chinhis · 2013-12-19 09:38:05

Привіт всім!

Хто поможе вирішити цю ситуацію, або може хто вже реалізував?

Наприклад є:

(bge1 дивиться в сторону юзерів)

vlan1 ip 172.16.1.1/24 vlandev bge1

vlan2 ip 172.16.2.2/24 vlandev bge1

спочатку для UHW виділив bge1 ip 10.10.0.0/20

При такій схемі ІР невідомим видаються, але відповідно ніякої маршрутизації не вийде

Спробував кожному vlan додати alias ip 10.10.0.0/20, тоже венігрет получається тай dhcp пише "dhcpd: Multiple interfaces match the same shared network vlan1 vlan2"

-----

Виникла ідея, думаю сама правильна:

всім невідомим в кожному vlan видавати свої ІР, тобто

vlan1 add 10.10.1.1/24

vlan2 add 10.10.2.1/24

От і сама суть питання, як заставити dhcp видавати адреса з певногго діапазону відповідно до vlan?

subnet 10.10.1.0 netmask 255.255.255.0 { (тільки для vlan1)
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.255.0;
option domain-name-servers 10.10.1.1;
option routers 10.10.1.1;
range 10.10.1.2 10.10.1.254;
}

subnet 10.10.2.0 netmask 255.255.255.0 { (тільки для vlan2)
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.255.0;
option domain-name-servers 10.10.2.1;
option routers 10.10.2.1;
range 10.10.2.2 10.10.2.254;
}

Чи може ще можна провести ще якесь шаманство в "Персональный шаблон подсети DHCP"?

і ще заодно як побороти? - dhcp: WARNING: Host declarations are global. They are not limited to the scope you declared them in.

Відредаговано 2013-12-19 09:57:17 chinhis

Spl · 2013-12-19 09:46:40

Тоже этот вопрос интересен, так как у самого каша получилась.

lipton_4905 · 2013-12-24 04:43:56

тоже интересно

John_Doe · 2013-12-24 06:15:58

Не понятна суть проблемы выдать на интерфейсе диапазон ип

по поводу
dhcp: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
Проверьте скобки во всех секциях конфига

Відредаговано 2013-12-24 06:24:19 John_Doe

mac · 2013-12-25 14:04:55

Предполагаю, нужно использовать кол-во секций shared-network <название секции> {} равно кол-ву интерфейсов vlan.

Відредаговано 2013-12-26 07:16:18 mac

chinhis · 2014-01-15 11:34:03

Дякую Members твоя ідея помогла: "Предполагаю, нужно использовать кол-во секций shared-network <название секции> {} равно кол-ву интерфейсов vlan.", все запрацювало так як я хотів.

Якшо комусь цікаво, то треба:

1 Трохи підкоректувати шаблони DHCP

global.template

option domain-name "Super provider";

option domain-name-servers 8.8.8.8;

default-lease-time 3600;

max-lease-time 43200;

authoritative;

ddns-update-style none;

log-facility local7;

one-lease-per-client true;

deny duplicates;

{SUBNETS}

subnets.template

shared-network {NETWORK} {

subnet {NETWORK} netmask {MASK} {

default-lease-time 3600;

option domain-name "Super provider";

option domain-name-servers 172.16.255.1;

option subnet-mask {MASK};

option routers {ROUTERS};

option dhcp-server-identifier {ROUTERS};

include "/usr/local/etc/multinet/{HOSTS}";

}

2 прописати персональний шаблон підмережі типу:

shared-network 172.16.101.0 {

subnet 172.16.101.0 netmask 255.255.255.0 {

default-lease-time 3600;

option domain-name "Super provider";

option domain-name-servers 172.16.255.1;

option subnet-mask 255.255.255.0;

option routers 172.16.101.1;

option dhcp-server-identifier 172.16.101.1;

include "/usr/local/etc/multinet/conf_101";

}

subnet 10.10.101.0 netmask 255.255.255.0 {

default-lease-time 300;

option domain-name "Super provider";

option domain-name-servers 172.16.255.1;

option subnet-mask 255.255.255.0;

option routers 10.10.101.1;

option dhcp-server-identifier 10.10.101.1;

range 10.10.101.2 10.10.101.254;

}

Тут ще є не обовязкова опція option dhcp-server-identifier , чи вона потрібна чи ні я ще не відтестив, але точно не мішає )))

Відредаговано 2014-01-15 11:43:12 chinhis

ppv · 2014-08-04 15:01:41

)

Відредаговано 2014-08-04 15:54:30 ppv

Abram · 2014-08-04 17:17:26

chinhis,

Нік над аватаром.

nightfly · 2014-08-04 17:56:11

chinhis,

Нік над аватаром.

ppv · 2014-09-10 06:45:14

Прописав персональний шаблон по прикладу chinhis

shared-network 172.16.2.0 {

subnet 172.16.2.0 netmask 255.255.255.0 {
default-lease-time 86400;
option domain-name "Super provider";
option domain-name-servers 8.8.8.8; 
option subnet-mask 255.255.255.0;
option routers 172.16.2.1;
option dhcp-server-identifier 172.16.2.1;
include "/usr/local/etc/multinet/conf_2_0.conf";
}
subnet 10.10.2.0 netmask 255.255.255.0 {
default-lease-time 86400;
option domain-name "Super provider";
option domain-name-servers 8.8.8.8;
option subnet-mask 255.255.255.0;
option routers 10.10.2.1;
option dhcp-server-identifier 10.10.2.1;
range 10.10.2.2 10.10.2.254;
}
}

все вроді працює норм, ось тільки сиплять повідомлення відповідно до vlan,

 dhcpd: uid lease 10.10.2.17 for client 48:5b:39:ab:84:70 is duplicate on 172.16.2.0

Я так розумію ці повідомлення через 2 dhcp.

Може підкине хтось ідею як вирішити?

GrDEV · 2016-12-18 15:07:24

Добрый день. Столкнулся с проблемой.

У меня на сервере установлена FreeBSD

На нем нарезаны VLAN

rc.conf

ifconfig_bge0="DHCP"
ifconfig_bge1="172.16.6.1/24"
cloned_interfaces="vlan2 vlan3 vlan100 vlan101 vlan102 vlan103 vlan104"
ifconfig_vlan2="inet 172.16.0.1/24 vlan 2 vlandev bge1"
ifconfig_vlan3="inet 172.31.255.1/24 vlan 3 vlandev bge1"
ifconfig_vlan100="inet 172.16.1.1/24 vlan 100 vlandev bge1"
ifconfig_vlan101="inet 172.16.2.1/24 vlan 101 vlandev bge1"
ifconfig_vlan102="inet 172.16.3.1/24 vlan 102 vlandev bge1"
ifconfig_vlan103="inet 172.16.4.1/24 vlan 103 vlandev bge1"
ifconfig_vlan104="inet 172.16.5.1/24 vlan 104 vlandev bge1"

#all needed services

mysql_enable="YES"

apache24_enable="YES"

dhcpd_enable="YES"

dhcpd_flags="-q"

dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"

dhcpd_ifaces="bge1 vlan3 vlan100 vlan101 vlan102 vlan103 vlan104"

ubilling_enable="YES"

ubilling_flags="bge1"

#netflow sensor

softflowd_enable="YES"

softflowd_interfaces="bge1"

softflowd_bge1_collector="127.0.0.1:42111"

#optional services

memcached_enable="NO"

memcached_flags="-l 127.0.0.1 -m 64"

radiusd_enable="NO"

# ==========

#access/shape/nat

firewall_enable="YES"

firewall_nat_enable="YES"

dummynet_enable="YES"

firewall_script="/etc/firewall.conf"

# ==========

dhcpd.conf

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

subnet 172.16.1.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.1.1;
include "/usr/local/etc/multinet/vok68.conf";
}

subnet 172.16.2.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.2.1;
include "/usr/local/etc/multinet/vok1.conf";
}

subnet 172.16.3.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.3.1;
include "/usr/local/etc/multinet/vok3.conf";
}

subnet 172.16.4.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.4.1;
include "/usr/local/etc/multinet/dep1.conf";
}

subnet 172.16.5.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.5.1;
include "/usr/local/etc/multinet/vost22.conf";
}

subnet 172.16.6.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.6.1;
include "/usr/local/etc/multinet/vok19.conf";
}

# Unknown users network
subnet 172.31.255.0 netmask 255.255.255.0 {
#interface vlan3;
default-lease-time 3600;
option domain-name "gromtelecom.net.ua";
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
option routers 172.31.255.1;
range 172.31.255.2 172.31.255.254;
}

}

В итоге в логе DHCP валит

Dec 18 17:00:36 GTBilling dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
Dec 18 17:00:36 GTBilling dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R12-P1
Dec 18 17:00:36 GTBilling dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Dec 18 17:00:36 GTBilling dhcpd: All rights reserved.
Dec 18 17:00:36 GTBilling dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Dec 18 17:00:36 GTBilling dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
Dec 18 17:00:36 GTBilling dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R12-P1
Dec 18 17:00:36 GTBilling dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Dec 18 17:00:36 GTBilling dhcpd: All rights reserved.
Dec 18 17:00:36 GTBilling dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Dec 18 17:00:36 GTBilling dhcpd: Wrote 0 deleted host decls to leases file.
Dec 18 17:00:36 GTBilling dhcpd: Wrote 0 new dynamic host decls to leases file.
Dec 18 17:00:36 GTBilling dhcpd: Wrote 0 leases to leases file.
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan3
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan100
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan101
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan102
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan103
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan104

Відредаговано 2016-12-19 10:08:18 GrDEV

xnet.com.ua · 2016-12-19 05:22:31

він тобі каже що мережі вланів входять/співпадають у мережу бге1

GrDEV · 2016-12-19 08:22:34

Ткните мне в конфиг где оно совпадает??? Оо

nightfly · 2016-12-19 09:58:10

Ткните мне в конфиг где оно совпадает??? Оо

shared-network gromtelecom

Вони повинні бути роздільними, для кожного інтерфейсу.

GrDEV · 2016-12-19 10:10:14

Ткните мне в конфиг где оно совпадает??? Оо
shared-network gromtelecom

Вони повинні бути роздільними, для кожного інтерфейсу.

И соответственно название должно быть разное?

Например:

shared-network vlan2

{

subnet ...

}

shared-network vlan3

{

subnet ...

}

nightfly · 2016-12-19 10:22:01

И соответственно название должно быть разное?

Да, собственно они должны быть разными.

Можно фигануть либо "персональными шаблонами" из админки для каждой подсети, либо поправить subnets.template.

GrDEV · 2016-12-19 10:31:29

Все заработало. Спасибо.

Переделал глобал темплейт.

Увійти

dhcp+uhw+vlan ?

Рекомендованные сообщения

chinhis 0

Ссылка на сообщение

Поделиться на других сайтах

Spl 5

Ссылка на сообщение

Поделиться на других сайтах

lipton_4905 1

Ссылка на сообщение

Поделиться на других сайтах

John_Doe 301

Ссылка на сообщение

Поделиться на других сайтах

mac 1

Ссылка на сообщение

Поделиться на других сайтах

chinhis 0

Ссылка на сообщение

Поделиться на других сайтах

ppv 1

Ссылка на сообщение

Поделиться на других сайтах

Abram 98

Ссылка на сообщение

Поделиться на других сайтах

nightfly 1 239

Ссылка на сообщение

Поделиться на других сайтах

ppv 1

Ссылка на сообщение

Поделиться на других сайтах

GrDEV 44

Ссылка на сообщение

Поделиться на других сайтах

xnet.com.ua 20

Ссылка на сообщение

Поделиться на других сайтах

GrDEV 44

Ссылка на сообщение

Поделиться на других сайтах

nightfly 1 239

Ссылка на сообщение

Поделиться на других сайтах

GrDEV 44

Ссылка на сообщение

Поделиться на других сайтах

nightfly 1 239

Ссылка на сообщение

Поделиться на других сайтах

GrDEV 44

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

nightfly 1 239

nightfly 1 239

nightfly 1 239