Организация VLANов

[Nafanya]

Имеется ethernet порт. На нем адрес 10.1.1.1/8  Необходимо сюда же повесить VLANы с тем же адресом. С другими IP все работает. А вот с этим не хочет.
Разбивать на сегменты, можно. Но у меня не получается с модулем DHCP. Не могу настроить для работы в разных сегментах.
Может кто подскажет с ВЛАНами?
Спасибо.

[WideAreaNetwork]

Хоть rc.conf покажите может и подскажут

[Nafanya]

Хоть rc.conf покажите может и подскажут

ifconfig_em1="inet 10.1.1.1  netmask 255.0.0.0"
vlans_igb0="vlan210"
create_args_vlan210="vlan 210"
ifconfig_vlan210="inet 100.10.1.1/24"

Это работает. Если добавляю:

ifconfig vlan201 create
ifconfig vlan201 vlan 201 vlandev igb0
ifconfig vlan201 10.1.1.1/8

По 201 ВЛАНу я ничего не вижу.
Я что то не так делаю?
210 ВЛАН я буду убирать, а вот хочц сделать 10 ВЛАНов, но что бы они были на одном адресе

[Cell]

Не, братан. Так не пойдет. Это тебе не циска )
Разбивай сеть на сегменты, навешивай разные гетвеи на разные вланы и прописывай в dhcpd   разные подсети.

[Nafanya]

Хорошо, я с этим согласен. Но не могу под разные сегменты прописать dhcp. Файл конфигурации, который будет работать с модулем DHCP и будет делать регистрацию в Nodeny.

[Nafanya]

dhcpd.conf:

log-facility local7;
option domain-name-servers 1.1.1.1;

subnet 10.1.1.0 netmask 255.0.0.0 {
    range 10.1.6.0 10.1.10.255;
    interface igb0;
    option routers 10.1.1.1;
    default-lease-time 1800;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring

(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":",

suffix(option agent.remote-id, 6));
            set SwitchPort = binary-to-ascii(10, 8, ":",

suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "expiry",

ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "release",

ClientIP);
    }
}

subnet 100.1.1.0 netmask 255.255.248.0 {
    range 100.1.4.0 100.1.7.255;
    interface vlan201;
    option routers 100.1.1.1;
    default-lease-time 1800;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring

(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":",

suffix(option agent.remote-id, 6));
            set SwitchPort = binary-to-ascii(10, 8, ":",

suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "expiry",

ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "release",

ClientIP);
    }
}

не запускается.  В консоли выдается

/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd

[SerjioMati]

Перед

subnet 10.1.1.0 netmask 255.0.0.0 {

поставити

Код:

shared-network igb0{

потім перед

subnet 100.1.1.0 netmask 255.255.248.0 {

додати

Код:

}

shared-network vlan201 {

і вкінці закрити душку

Код:

}

[SerjioMati]

Тримайте цілий конфіг спровбуйте так!

[Nafanya]

Тримайте цілий конфіг спровбуйте так!

Спасибо, но таже ошибка. Я раньше так делал, но сейчас проверил.

[Nafanya]

rc.conf:

ifconfig_igb0="inet 10.1.1.1  netmask 255.0.0.0"
defaultrouter="x.x.x.x"
sshd_enable="YES"
ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
vlans_igb0="vlan201 vlan210"
create_args_vlan201="vlan 201"
create_args_vlan210="vlan 210"
ifconfig_vlan201="inet 100.1.1.1/21"
ifconfig_vlan210="inet 100.10.1.1/21"
igb0fsck_y_enable="YES"
background_fsck="NO"
firewall_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
local_unbound_enable="YES"
pf_enable="YES"
mysql_enable="yes"
apache24_enable=YES
ipcad_enable=YES
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root

[SerjioMati]

мені кажеться проблема в масках, якщо 255.0.0.0 для ip 10.x.x.x то повинно бути 10.0.0.0 і также з 100.1.0.0

[Nafanya]

мені кажеться проблема в масках, якщо 255.0.0.0 для ip 10.x.x.x то повинно бути 10.0.0.0 і также з 100.1.0.0

Да только разобрался через IP калькулятор и используя команды:

dhcpd -t
dhcpd -t -cf /dir/dhcpd.conf

Спасибо за помощь.

[Gosha]

rc.conf:

ifconfig_igb0="inet 10.1.1.1  netmask 255.0.0.0"
defaultrouter="x.x.x.x"
sshd_enable="YES"
ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
vlans_igb0="vlan201 vlan210"
create_args_vlan201="vlan 201"
create_args_vlan210="vlan 210"
ifconfig_vlan201="inet 100.1.1.1/21"
ifconfig_vlan210="inet 100.10.1.1/21"
igb0fsck_y_enable="YES"
background_fsck="NO"
firewall_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
local_unbound_enable="YES"
pf_enable="YES"
mysql_enable="yes"
apache24_enable=YES
ipcad_enable=YES
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root

Попробуй добавить. Вланы свои впиши.

Код:

#####################################
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root
dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
#####################################

Конфиг с работающего сервера, кусок. Заточен под bdcom. Это для авторизации с модулем dhccp, а дальше я их перевожу на статику по dhcp snooping в других вланах, и генерирую конфиг через make_config .

Код:

log-facility local7;
option domain-name-servers 1.1.1.1;
authoritative;
allow unknown-clients;



shared-network vlan821 {


subnet 10.4.21.0 netmask 255.255.255.0 {

    range 10.4.21.1 10.4.21.250;

    interface vlan821;
    option routers 10.4.21.252;
    default-lease-time 2400;

    max-lease-time 1800;
   on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6));
            set SwitchPort = binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }

}
}





shared-network vlan550 {
...........................................

[Nafanya]

Конфиг с работающего сервера, кусок. Заточен под bdcom. Это для авторизации с модулем dhccp, а дальше я их перевожу на статику по dhcp snooping в других вланах, и генерирую конфиг через make_config .

Спасибо за подсказку. Всю информацию применю. У самого BDcom

[Nafanya]

Столкнулся с проблемой. Не во всех ВЛАНах рабоет модуль ДХЦП.
Работает в igb0 и vlan210. А не работает в vlan201 и другие.
Пример в приложении.
Спасибо за подсказку.