|
Название: Организация VLANов Отправлено: Nafanya от 23 Января 2021, 21:40:33 Имеется ethernet порт. На нем адрес 10.1.1.1/8 Необходимо сюда же повесить VLANы с тем же адресом. С другими IP все работает. А вот с этим не хочет.
Разбивать на сегменты, можно. Но у меня не получается с модулем DHCP. Не могу настроить для работы в разных сегментах. Может кто подскажет с ВЛАНами? Спасибо. Название: Re: Организация VLANов Отправлено: WideAreaNetwork от 24 Января 2021, 01:03:02 Хоть rc.conf покажите может и подскажут
Название: Re: Организация VLANов Отправлено: Nafanya от 24 Января 2021, 08:38:54 Хоть rc.conf покажите может и подскажут Цитировать ifconfig_em1="inet 10.1.1.1 netmask 255.0.0.0" Это работает. Если добавляю:vlans_igb0="vlan210" create_args_vlan210="vlan 210" ifconfig_vlan210="inet 100.10.1.1/24" Цитировать ifconfig vlan201 create По 201 ВЛАНу я ничего не вижу.ifconfig vlan201 vlan 201 vlandev igb0 ifconfig vlan201 10.1.1.1/8 Я что то не так делаю? 210 ВЛАН я буду убирать, а вот хочц сделать 10 ВЛАНов, но что бы они были на одном адресе Название: Re: Организация VLANов Отправлено: Cell от 24 Января 2021, 09:54:35 Не, братан. Так не пойдет. Это тебе не циска )
Разбивай сеть на сегменты, навешивай разные гетвеи на разные вланы и прописывай в dhcpd разные подсети. Название: Re: Организация VLANов Отправлено: Nafanya от 24 Января 2021, 10:28:42 Хорошо, я с этим согласен. Но не могу под разные сегменты прописать dhcp. Файл конфигурации, который будет работать с модулем DHCP и будет делать регистрацию в Nodeny.
Название: Re: Организация VLANов Отправлено: Nafanya от 24 Января 2021, 16:46:49 dhcpd.conf:
Цитировать log-facility local7; не запускается. В консоли выдаетсяoption domain-name-servers 1.1.1.1; subnet 10.1.1.0 netmask 255.0.0.0 { range 10.1.6.0 10.1.10.255; interface igb0; option routers 10.1.1.1; default-lease-time 1800; max-lease-time 1800; on commit { set ClientIP = binary-to-ascii(10, 8, ".", leased- address); set ClientMac = binary-to-ascii(16, 8, ":", substring (hardware, 1, 6)); set SwitchMac = ""; set SwitchPort =""; if exists agent.circuit-id { set SwitchMac = binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)); set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1)); } execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit", ClientIP, ClientMac, SwitchMac, SwitchPort); } on expiry { set ClientIP = binary-to-ascii(10, 8, ".", leased- address); execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP); } on release { set ClientIP = binary-to-ascii(10, 8, ".", leased- address); execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP); } } subnet 100.1.1.0 netmask 255.255.248.0 { range 100.1.4.0 100.1.7.255; interface vlan201; option routers 100.1.1.1; default-lease-time 1800; max-lease-time 1800; on commit { set ClientIP = binary-to-ascii(10, 8, ".", leased- address); set ClientMac = binary-to-ascii(16, 8, ":", substring (hardware, 1, 6)); set SwitchMac = ""; set SwitchPort =""; if exists agent.circuit-id { set SwitchMac = binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)); set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1)); } execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit", ClientIP, ClientMac, SwitchMac, SwitchPort); } on expiry { set ClientIP = binary-to-ascii(10, 8, ".", leased- address); execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP); } on release { set ClientIP = binary-to-ascii(10, 8, ".", leased- address); execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP); } } Цитировать /usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd Название: Re: Организация VLANов Отправлено: SerjioMati от 24 Января 2021, 16:57:16 Перед
Цитировать subnet 10.1.1.0 netmask 255.0.0.0 { поставити Код: shared-network igb0{Цитировать subnet 100.1.1.0 netmask 255.255.248.0 { додати Код: } Код: } Название: Re: Организация VLANов Отправлено: SerjioMati от 24 Января 2021, 17:00:13 Тримайте цілий конфіг спровбуйте так!
Название: Re: Организация VLANов Отправлено: Nafanya от 24 Января 2021, 17:25:50 Тримайте цілий конфіг спровбуйте так! Спасибо, но таже ошибка. Я раньше так делал, но сейчас проверил.Название: Re: Организация VLANов Отправлено: Nafanya от 24 Января 2021, 17:43:24 rc.conf:
Цитировать ifconfig_igb0="inet 10.1.1.1 netmask 255.0.0.0" defaultrouter="x.x.x.x" sshd_enable="YES" ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255" vlans_igb0="vlan201 vlan210" create_args_vlan201="vlan 201" create_args_vlan210="vlan 210" ifconfig_vlan201="inet 100.1.1.1/21" ifconfig_vlan210="inet 100.10.1.1/21" igb0fsck_y_enable="YES" background_fsck="NO" firewall_enable="YES" gateway_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" local_unbound_enable="YES" pf_enable="YES" mysql_enable="yes" apache24_enable=YES ipcad_enable=YES dhcpd_enable=YES dhcpd_flags="-q" dhcpd_withuser=root Название: Re: Организация VLANов Отправлено: SerjioMati от 24 Января 2021, 17:58:32 мені кажеться проблема в масках, якщо 255.0.0.0 для ip 10.x.x.x то повинно бути 10.0.0.0 і также з 100.1.0.0
Название: Re: Организация VLANов Отправлено: Nafanya от 24 Января 2021, 18:28:29 мені кажеться проблема в масках, якщо 255.0.0.0 для ip 10.x.x.x то повинно бути 10.0.0.0 і также з 100.1.0.0 Да только разобрался через IP калькулятор и используя команды:Цитировать dhcpd -t Спасибо за помощь.dhcpd -t -cf /dir/dhcpd.conf Название: Re: Организация VLANов Отправлено: Gosha от 24 Января 2021, 21:10:00 rc.conf: Попробуй добавить. Вланы свои впиши.Цитировать ifconfig_igb0="inet 10.1.1.1 netmask 255.0.0.0" defaultrouter="x.x.x.x" sshd_enable="YES" ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255" vlans_igb0="vlan201 vlan210" create_args_vlan201="vlan 201" create_args_vlan210="vlan 210" ifconfig_vlan201="inet 100.1.1.1/21" ifconfig_vlan210="inet 100.10.1.1/21" igb0fsck_y_enable="YES" background_fsck="NO" firewall_enable="YES" gateway_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" local_unbound_enable="YES" pf_enable="YES" mysql_enable="yes" apache24_enable=YES ipcad_enable=YES dhcpd_enable=YES dhcpd_flags="-q" dhcpd_withuser=root Код: ##################################### Код: log-facility local7; Название: Re: Организация VLANов Отправлено: Nafanya от 25 Января 2021, 09:32:29 Цитировать Конфиг с работающего сервера, кусок. Заточен под bdcom. Это для авторизации с модулем dhccp, а дальше я их перевожу на статику по dhcp snooping в других вланах, и генерирую конфиг через make_config . Спасибо за подсказку. Всю информацию применю. У самого BDcomНазвание: Re: Организация VLANов Отправлено: Nafanya от 03 Февраля 2021, 18:58:06 Столкнулся с проблемой. Не во всех ВЛАНах рабоет модуль ДХЦП.
Работает в igb0 и vlan210. А не работает в vlan201 и другие. Пример в приложении. Спасибо за подсказку. Название: Re: Организация VLANов Отправлено: Cell от 03 Февраля 2021, 23:57:26 тебе выше подсказывали
в rc.conf Код: dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920" Название: Re: Организация VLANов Отправлено: Nafanya от 04 Февраля 2021, 10:22:26 тебе выше подсказывали Ну как бы немного соображаю:в rc.conf Код: dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920" Цитировать ***************** Просто этот момент я не довел до общего обозрения.vlans_igb0="vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210" create_args_vlan201="vlan 201" create_args_vlan202="vlan 202" create_args_vlan203="vlan 203" create_args_vlan204="vlan 204" create_args_vlan205="vlan 205" create_args_vlan206="vlan 206" create_args_vlan207="vlan 207" create_args_vlan210="vlan 210" ifconfig_vlan201="inet 100.1.1.1/21" ifconfig_vlan202="inet 100.2.1.1/21" ifconfig_vlan203="inet 100.3.1.1/21" ifconfig_vlan204="inet 100.4.1.1/21" ifconfig_vlan205="inet 100.5.1.1/21" ifconfig_vlan206="inet 100.6.1.1/21" ifconfig_vlan207="inet 100.7.1.1/21" ifconfig_vlan210="inet 100.10.1.1/21" ************* dhcpd_enable=YES dhcpd_flags="-q" dhcpd_withuser=root dhcpd_ifaces="igb0 vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210" dhcpd_conf="/usr/local/etc/dhcpd.conf" На компе клиента выдается, сначала vlan201, а потом vlan210 Название: Re: Организация VLANов Отправлено: SerjioMati от 04 Февраля 2021, 10:34:52 тебе выше подсказывали Ну как бы немного соображаю:в rc.conf Код: dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920" Цитировать ***************** Просто этот момент я не довел до общего обозрения.vlans_igb0="vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210" create_args_vlan201="vlan 201" create_args_vlan202="vlan 202" create_args_vlan203="vlan 203" create_args_vlan204="vlan 204" create_args_vlan205="vlan 205" create_args_vlan206="vlan 206" create_args_vlan207="vlan 207" create_args_vlan210="vlan 210" ifconfig_vlan201="inet 100.1.1.1/21" ifconfig_vlan202="inet 100.2.1.1/21" ifconfig_vlan203="inet 100.3.1.1/21" ifconfig_vlan204="inet 100.4.1.1/21" ifconfig_vlan205="inet 100.5.1.1/21" ifconfig_vlan206="inet 100.6.1.1/21" ifconfig_vlan207="inet 100.7.1.1/21" ifconfig_vlan210="inet 100.10.1.1/21" ************* dhcpd_enable=YES dhcpd_flags="-q" dhcpd_withuser=root dhcpd_ifaces="igb0 vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210" dhcpd_conf="/usr/local/etc/dhcpd.conf" На компе клиента выдается, сначала vlan201, а потом vlan210 Название: Re: Организация VLANов Отправлено: Nafanya от 04 Февраля 2021, 11:07:17 А как же. И даже клиенту привязал из статики. Что в vlan201 так и в vlan210.
Название: Re: Организация VLANов Отправлено: Gosha от 04 Февраля 2021, 14:28:10 Цитировать Просто этот момент я не довел до общего обозрения. А какие конфиги в dhcp для этих двох вланов?На компе клиента выдается, сначала vlan201, а потом vlan210 И как прописаны ip адреса в этих сетях в билинге, статика , или динамика? Название: Re: Организация VLANов Отправлено: Nafanya от 04 Февраля 2021, 22:27:29 Конфиг в приложении. А адреса 100.1.1.1-100.1.3.254 статика а 100.1.4.1-100.1.7.254 динамика. Уже вроде проверил все.... Правда что и пропустил. Другие вланы по такому же принципу прописал.
Название: Re: Организация VLANов Отправлено: Nafanya от 05 Февраля 2021, 08:47:08 Удалил в IP пуле адреса и снова прописал. Заработало. Интересно почему? Спасибо все за помощь
|