Re: [问题] FREEBSD 6.1 DHCP Server (VLAN) jeffher1024 PTT批踢踢实业坊

Re: [问题] FREEBSD 6.1 DHCP Server (VLAN)

楼主: jeffher1024 (小何) 2017-12-15 21:20:57

※ 引述《yzupcbug (电脑虫)》之铭言：
: ※ 引述《jeffher1024 (小何)》之铭言：
: : 纯做 DHCP server
: rc.conf里, 以下是用来当router的设定
: gateway_enable="YES"
: ipnat_enable="YES"
: ipnat_rules="/etc/ipnat.conf"
: static_routes="route1 route2 route3"
: static_route1="-net 10.10.8.0/24 10.10.10.247"
: static_route2="-net 10.10.9.0/24 10.10.10.247"
: static_route3="-net 10.10.11.0/24 10.10.10.247"
: 以下是防火墙与防火墙功能的log, 若纯当DHCP server好像也不太需要?
: pf_enable="YES"
: pf_rules="/etc/ipf.rule"
: pf_flags=""
: pflog_enable="YES"
: pflog_logfile="/var/log/pflog"
: pflog_flags=""
: 若确定未当router角色, 上述应该都可以拿掉了.
: : 锁10网卡MAC的电脑gateway 10.10.10.243(一台居易科技vigor 2920 上网用)
: : fortigate 60D 10.10.10.247 ,第二个位址 10.10.8.1 , 10.10.9.1 ,10.10.11.1
: : 透过fortigate做路由 10网段跟8,9,11网段互通. 8,9.11网段透过Fortigate 上网
: : ,Fortigate 另有二条WAN给Server做VIP对外使用
: dhcpd.conf里, 这个设定通知dhcp client做gateway设定为10.10.11.1
: subnet 10.10.11.0 netmask 255.255.255.0 {
: range dynamic-bootp 10.10.11.31 10.10.11.230;
: option routers 10.10.11.1;
: option broadcast-address 10.10.11.255;
: 同样在dhcpd.conf, 这里设定通知dhcp client设定gw为10.10.10.1
: host box {
: option host-name "Box";
: fixed-address 10.10.10.55;
: hardware ethernet 00:03:2d:11:5f:33;
: option routers 10.10.10.1;
: }
: : 是因为公司有VOIP 电话,内有VLAN设定,软件工程师想验证自已写的fireware是否可
: : 以正常运作.
: VOIP电话可以在switch设定走VOIP VLAN
: 按照正规作法, 在DHCP server端会成为独立的网络界面, 不论是trunk mode还是
: access mode, 所以不能用secondary address设定在同一个网络界面:
***************************************************************************
: trunk mode: VoIP VLAN带进你的DHCP server网络卡, 由网络功能解VLAN, 因此若
: voip vlan ID为100, 会变成
: vlan100: flags=blahblah....
: inet 10.10.11.89 netmask 255.255.255.0
: vlan: 100 parent interface: rl0
请问一下这个trunk mode 是否要新增实体网卡呢?
另外一般在Switch上还会设定DHCP relay,按照我的环境应该还是10.10.10.89
DHCP Server.
***************************************************************************
: access mode: VoIP VLAN由DHCP server上层switch解掉, 变成独立的access port另接
: 一条网络线给你, 因此你得多一个网络界面来接他, 所以可能会是
: rl1: flags=blahblah...
: inet 10.10.11.89 netmask 255.255.255.0
: ether xx:xx:xx:xx:xx:xx
: media: blahblah....
: : 这是前前任MIS设定,我目前没用到无碟开机功能.
: dhcpd.conf中, 这边出现了BOOTP无碟开机功能, 可以移除
: subnet 10.10.11.0 netmask 255.255.255.0 {
: range dynamic-bootp 10.10.11.31 10.10.11.230;
: : 另外想请教一下DHCP Server(有VLAN) 发IP,假设工程师有可能用到8或9或10或11
: : 网段.假设工程师内网只有一个网络埠,那如果是一般桌机,DHCP Server 到底要如何
: : 判断要给DHCP Client 那个网段的IP呢?
: 桌机一般是用access port, 普通状况下不会碰到VLAN网络.
: DHCP很随性, 桌机发出去问有没有人可以跟我说我应该要用什么IP设定,
: 收到第一个回答, 就采用这个回答的设定值, 所以只能跟你说, 不一定....XD

继续阅读

Re: [问题] FREEBSD 6.1 DHCP Server (VLAN)yzupcbug Re: [问题] FREEBSD 6.1 DHCP Server (VLAN)jeffher1024 Re: [问题] FREEBSD 6.1 DHCP Server (VLAN)yzupcbug [问题] FREEBSD 6.1 DHCP Server (VLAN)jeffher1024 [活动] BSDCon 2017freeunixer Re: [问题] 档名顺序修改soem [问题] 档名顺序修改ryoh [请益] 请教chromecast访客模式的问题lemonpizza Re: [问题] 关于bsd.port.mk错误讯息lantw44 [问题] 关于bsd.port.mk错误讯息wyytw