abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 4
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 4
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 10
    včera 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    včera 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 282 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: DHCP - pridelenie IP podla VLAN a MAC adresy

    20.6.2019 17:40 GeorgeWH | skóre: 42
    DHCP - pridelenie IP podla VLAN a MAC adresy
    Přečteno: 664×
    Zdravim.

    Mam dve VLAN-y a na zaklade VLAN ID (Option 82 doplneneho relay agentom na switchi) pridelujem IP z 2 roznych rozsahov, resp. na zaklade VLAN ID ich rozdelujem do dvoch tried (class) a potom mam v pool-och na tieto triedy obmedzenia (allow/deny member of). Toto mi funguje, klient dostane IP zo spravneho rozsahu podla toho, ake PVID je na danom porte na switchi nastavene.

    Pokial v jednom pool-e nastavim klientovi "staticku" IP na zaklade MAC adresy, ale na switchi mu nastavim PVID z druheho pool-u, tak mu DHCP server prideli IP podla MAC adresy a teda z pool-u, ktory nie je pre tuto VLAN-u. V logu vidim, ze klienta zaradil do spravnej triedy.

    Ked mu ale pridam staticku IP adresu aj do pool-u pre jeho VLAN-u, tak uz to funguje spravne.

    Aby som to zhrnul: chcem klientovi pridelovat IP adresu podla VLAN-y s tym, ze v jednej VLAN-e moze dostat akukolvek IP adresu, ale v druhej VLAN-e mu ju chcem pridelit na zaklade MAC adresy.

    Vdaka.
    authoritative;
    ddns-update-style             none;
    default-lease-time            21600;
    max-lease-time                21600;
    
    
    class "VLAN-200" {
        match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "200";
        log(info, "matched to a VLAN-200");
    }
    
    class "VLAN-222" {
        match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "222";
        log(info, "matched to a VLAN-222");
    }
    
    
    shared-network FOO-BAR {
    
        # mgmt LAN - switch (dhcp relay agent)
        subnet 192.168.14.0 netmask 255.255.255.0 {
        }
    
        # vlan-100 - local LAN
        subnet 172.16.100.0 netmask 255.255.255.0 {
        }
    
        # vlan-200 - DHCP relay
        subnet 172.16.200.0 netmask 255.255.255.0 {
            pool {
                allow members of     "VLAN-200";
                deny members of      "VLAN-222";
                default-lease-time   300;
                max-lease-time       300;
                range                172.16.200.50 172.16.200.100;
                option routers       172.16.200.1;
                option subnet-mask   255.255.255.0;
                option domain-name-servers   1.1.1.1;
    
                # AK TOTO ODKOMENTUJEM, TAK TO FUNGUJE
                #host client-200 {
                #    hardware ethernet 00:0b:82:12:b7:65;
                #    fixed-address 172.16.200.75;
                #}
            }
        }
    
        # vlan-222 - DHCP relay
        subnet 172.16.222.0 netmask 255.255.255.0 {
            pool {
                allow members of     "VLAN-222";
                deny members of      "VLAN-200";
                default-lease-time   300;
                max-lease-time       300;
                range                172.16.222.50 172.16.222.100;
                option routers       172.16.222.1;
                option subnet-mask   255.255.255.0;
                option domain-name-servers   1.1.1.1;
    
                host client-222 {
                    hardware ethernet 00:0b:82:12:b7:65;
                    fixed-address 172.16.222.75;
                }
            }
        }
    }
    Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
    Jun 20 17:35:19 test-dhcp dhcpd: DHCPDISCOVER from 00:0b:82:12:b7:65 via 192.168.14.50
    Jun 20 17:35:19 test-dhcp dhcpd: DHCPOFFER on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50
    Jun 20 17:35:19 test-dhcp dhcpd: Dynamic and static leases present for 172.16.222.75.
    Jun 20 17:35:19 test-dhcp dhcpd: Remove host declaration client-222 or remove 172.16.222.75
    Jun 20 17:35:19 test-dhcp dhcpd: from the dynamic address pool for FOO-BAR
    Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
    Jun 20 17:35:19 test-dhcp dhcpd: DHCPREQUEST for 172.16.222.75 (172.16.100.5) from 00:0b:82:12:b7:65 via 192.168.14.50
    Jun 20 17:35:19 test-dhcp dhcpd: DHCPACK on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50
    

    Řešení dotazu:


    Odpovědi

    20.6.2019 19:02 NN
    Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy
    Problem by mohlo byt spojeni subnetu do 'shared-network'.
    20.6.2019 19:16 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy
    V "shared-network" by mali byt subnety, ktore zdielaju rovnaky iface. Otazka je, co sa povazuje za zdielanie interfacu. Ale skusim.
    20.6.2019 23:11 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy
    Nepomohlo, tym zdielanym interfacom sa mysli sietovka, na ktoru prichadzaju DHCP requesty (aj tie z DHCP relay). Ked som zrusil shared-networks, tak DHCP server hlasil

    network 192.168.14.0/24: no free leases.

    Z manualu:

    If it is desirable to be able to boot a DHCP or BOOTP client on more than one subnet with fixed v4 addresses, more than one address may be specified in the fixed-address declaration, or more than one host statement may be specified matching the same client.

    To chapem tak, ze ak chcem jednemu hostovi prideli viac IP z ronych subnetov, tak mu mam zadat bud viac IP adries, alebo viac krat definovat hosta.

    Toto:
    host client-tel {
         hardware ethernet 00:0b:82:12:b7:65;
         fixed-address 172.16.200.101,172.16.222.101;
    }
    mi nefungovalo, vzdy dostal prvu definovanu IP adresu.

    Toto:
    host client-tel-1 {
         hardware ethernet 00:0b:82:12:b7:65;
         fixed-address 172.16.200.101;
    }
    
    host client-tel-2 {
         hardware ethernet 00:0b:82:12:b7:65;
         fixed-address 172.16.222.101;
    }
    
    mi tiez nefungovalo, rovnake spravanie ako vyssie.

    Dalej sa pise:

    Conversely, for a host declaration to match a client being allocated a dynamic address, it must not have any fixed-address statements.

    Z toho mi vychadza, ze to, co chcem (v jednom subnete staticka IP, v druhom dynamicka), sa vlastne ani neda. Ale za tym je doplnenie:

    You may therefore need a mixture of host declarations for any given client...some having fixed-address statements, others without.

    Cize nieco taketo(?):
    host client-tel-1 {
         hardware ethernet 00:0b:82:12:b7:65;
    }
    
    host client-tel-2 {
         hardware ethernet 00:0b:82:12:b7:65;
         fixed-address 172.16.222.101;
    }
    
    Ale to mi tiez nefugovalo :/.
    21.6.2019 10:13 NN
    Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy
    Mas ten DHCP server v trunku(viz nize)? Potom se kazda VLAN bere jako semostatny interface a verianta bez 'shared-network' by mela fungovat.
    21.6.2019 09:15 Ivan
    Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy
    S timhle jsem kdysi taky bojoval skoncil jsem s tim, ze jsem pripsal cca 100 radek kodu do ISC DHCP serveru. Vytvoril jsem si vlastni address type (jiny nez MAC) a pak jsem presvedcil DHCPd aby prideloval IPcka podle cisla VLANy a cisla portu.

    Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

    Pokud je jen o ruzne VLANy a nepotrebujes cislo portu, tak staci protahnout VLAN az na server. Pouzit net interface jako trunk a pak muzes mit ruzne DHCP serveru s ruznou konfiguraci na kazdek trunk network interface.
    21.6.2019 14:05 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy
    S timhle jsem kdysi taky bojoval skoncil jsem s tim, ze jsem pripsal cca 100 radek kodu do ISC DHCP serveru. Vytvoril jsem si vlastni address type (jiny nez MAC) a pak jsem presvedcil DHCPd aby prideloval IPcka podle cisla VLANy a cisla portu.

    Touto cestou urcite nepojdem, nestoji mi to za to.

    Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

    Parsovanie Option 82 mi funguje, na zyxel stranke je ukazkovy konfig pre isc-dhpc server a pekne prideluje IP podla PVID.

    Pokud je jen o ruzne VLANy a nepotrebujes cislo portu, tak staci protahnout VLAN az na server. Pouzit net interface jako trunk a pak muzes mit ruzne DHCP serveru s ruznou konfiguraci na kazdek trunk network interface.

    Ano, to je asi jedine riesenie. Bude to VM, takze dotiahnut VLAN-y nebude problem, aj ked som sa chcel tomu vyhnut, resp. vyuzit moznosti switchov. Port ma netrapi, staci mi VLAN ID, ale tak v tomto pripade uz nebude co riesit.

    Vdaka za reakcie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.