Re: [问题] FREEBSD 6.1 DHCP Server (VLAN) yzupcbug PTT批踢踢实业坊

Re: [问题] FREEBSD 6.1 DHCP Server (VLAN)

楼主: yzupcbug (请加入HOT_Game板) 2017-12-15 16:45:34

※ 引述《jeffher1024 (小何)》之铭言：
: ※ 引述《yzupcbug (电脑虫)》之铭言：
: : Hi,
: : 先确认以下事项:
: : 1. 这台机器纯做 DHCP server 吗? 还是身兼这些网段的 router?
: 纯做 DHCP server
rc.conf里, 以下是用来当router的设定
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.conf"
static_routes="route1 route2 route3"
static_route1="-net 10.10.8.0/24 10.10.10.247"
static_route2="-net 10.10.9.0/24 10.10.10.247"
static_route3="-net 10.10.11.0/24 10.10.10.247"
以下是防火墙与防火墙功能的log, 若纯当DHCP server好像也不太需要?
pf_enable="YES"
pf_rules="/etc/ipf.rule"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
若确定未当router角色, 上述应该都可以拿掉了.
: : 2. 10.10.10.0/24 这段, 看起来有两个 gateway? 10.247(forti) 与 10.1(?)
: 锁10网卡MAC的电脑gateway 10.10.10.243(一台居易科技vigor 2920 上网用)
: fortigate 60D 10.10.10.247 ,第二个位址 10.10.8.1 , 10.10.9.1 ,10.10.11.1
: 透过fortigate做路由 10网段跟8,9,11网段互通. 8,9.11网段透过Fortigate 上网
: ,Fortigate 另有二条WAN给Server做VIP对外使用
dhcpd.conf里, 这个设定通知dhcp client做gateway设定为10.10.11.1
subnet 10.10.11.0 netmask 255.255.255.0 {
range dynamic-bootp 10.10.11.31 10.10.11.230;
option routers 10.10.11.1;
option broadcast-address 10.10.11.255;
同样在dhcpd.conf, 这里设定通知dhcp client设定gw为10.10.10.1
host box {
option host-name "Box";
fixed-address 10.10.10.55;
hardware ethernet 00:03:2d:11:5f:33;
option routers 10.10.10.1;
}
: : 3. 想做 VLAN 的设定, 是指想要把 10.10.11.0/24 用 VLAN 与其他网段分离的意思吗?
: 是因为公司有VOIP 电话,内有VLAN设定,软件工程师想验证自已写的fireware是否可
: 以正常运作.
VOIP电话可以在switch设定走VOIP VLAN
按照正规作法, 在DHCP server端会成为独立的网络界面, 不论是trunk mode还是
access mode, 所以不能用secondary address设定在同一个网络界面:
trunk mode: VoIP VLAN带进你的DHCP server网络卡, 由网络功能解VLAN, 因此若
voip vlan ID为100, 会变成
vlan100: flags=blahblah....
inet 10.10.11.89 netmask 255.255.255.0
vlan: 100 parent interface: rl0
access mode: VoIP VLAN由DHCP server上层switch解掉, 变成独立的access port另接
一条网络线给你, 因此你得多一个网络界面来接他, 所以可能会是
rl1: flags=blahblah...
inet 10.10.11.89 netmask 255.255.255.0
ether xx:xx:xx:xx:xx:xx
media: blahblah....
: : 4. 这些网段看起来有用到 BOOTP 网络无碟开机功能?
: 这是前前任MIS设定,我目前没用到无碟开机功能.
dhcpd.conf中, 这边出现了BOOTP无碟开机功能, 可以移除
subnet 10.10.11.0 netmask 255.255.255.0 {
range dynamic-bootp 10.10.11.31 10.10.11.230;
: 另外想请教一下DHCP Server(有VLAN) 发IP,假设工程师有可能用到8或9或10或11
: 网段.假设工程师内网只有一个网络埠,那如果是一般桌机,DHCP Server 到底要如何
: 判断要给DHCP Client 那个网段的IP呢?
桌机一般是用access port, 普通状况下不会碰到VLAN网络.
DHCP很随性, 桌机发出去问有没有人可以跟我说我应该要用什么IP设定,
收到第一个回答, 就采用这个回答的设定值, 所以只能跟你说, 不一定....XD

继续阅读

Re: [问题] FREEBSD 6.1 DHCP Server (VLAN)jeffher1024 Re: [问题] FREEBSD 6.1 DHCP Server (VLAN)yzupcbug [问题] FREEBSD 6.1 DHCP Server (VLAN)jeffher1024 [活动] BSDCon 2017freeunixer Re: [问题] 档名顺序修改soem [问题] 档名顺序修改ryoh [请益] 请教chromecast访客模式的问题lemonpizza Re: [问题] 关于bsd.port.mk错误讯息lantw44 [问题] 关于bsd.port.mk错误讯息wyytw Re: [请益] host is not on local networkmool