Přihlášení | Registrace

napište » Zprávičky

Vývoj Clear Linuxu byl oficiálně ukončen

dnes 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (25%)

5-15 (25%)

16-30 (13%)

31-50 (0%)

51-70 (0%)

71-100 (0%)

101-130 (0%)

>131 (38%)

Celkem 8 hlasů

Komentářů: 3, poslední dnes 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DHCP - pridelenie IP podla VLAN a MAC adresy

Štítky: DHCP, Ethernet, For, hardware, Internet, jeho, klient, LAN, mac, server, sítě, switch, VIA, VLAN

Dotaz: DHCP - pridelenie IP podla VLAN a MAC adresy

20.6.2019 17:40 GeorgeWH | skóre: 42
DHCP - pridelenie IP podla VLAN a MAC adresy

Přečteno: 648×

Odpovědět | Admin

Zdravim.

Mam dve VLAN-y a na zaklade VLAN ID (Option 82 doplneneho relay agentom na switchi) pridelujem IP z 2 roznych rozsahov, resp. na zaklade VLAN ID ich rozdelujem do dvoch tried (class) a potom mam v pool-och na tieto triedy obmedzenia (allow/deny member of). Toto mi funguje, klient dostane IP zo spravneho rozsahu podla toho, ake PVID je na danom porte na switchi nastavene.

Pokial v jednom pool-e nastavim klientovi "staticku" IP na zaklade MAC adresy, ale na switchi mu nastavim PVID z druheho pool-u, tak mu DHCP server prideli IP podla MAC adresy a teda z pool-u, ktory nie je pre tuto VLAN-u. V logu vidim, ze klienta zaradil do spravnej triedy.

Ked mu ale pridam staticku IP adresu aj do pool-u pre jeho VLAN-u, tak uz to funguje spravne.

Aby som to zhrnul: chcem klientovi pridelovat IP adresu podla VLAN-y s tym, ze v jednej VLAN-e moze dostat akukolvek IP adresu, ale v druhej VLAN-e mu ju chcem pridelit na zaklade MAC adresy.

Vdaka.

authoritative;
ddns-update-style             none;
default-lease-time            21600;
max-lease-time                21600;


class "VLAN-200" {
    match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "200";
    log(info, "matched to a VLAN-200");
}

class "VLAN-222" {
    match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "222";
    log(info, "matched to a VLAN-222");
}


shared-network FOO-BAR {

    # mgmt LAN - switch (dhcp relay agent)
    subnet 192.168.14.0 netmask 255.255.255.0 {
    }

    # vlan-100 - local LAN
    subnet 172.16.100.0 netmask 255.255.255.0 {
    }

    # vlan-200 - DHCP relay
    subnet 172.16.200.0 netmask 255.255.255.0 {
        pool {
            allow members of     "VLAN-200";
            deny members of      "VLAN-222";
            default-lease-time   300;
            max-lease-time       300;
            range                172.16.200.50 172.16.200.100;
            option routers       172.16.200.1;
            option subnet-mask   255.255.255.0;
            option domain-name-servers   1.1.1.1;

            # AK TOTO ODKOMENTUJEM, TAK TO FUNGUJE
            #host client-200 {
            #    hardware ethernet 00:0b:82:12:b7:65;
            #    fixed-address 172.16.200.75;
            #}
        }
    }

    # vlan-222 - DHCP relay
    subnet 172.16.222.0 netmask 255.255.255.0 {
        pool {
            allow members of     "VLAN-222";
            deny members of      "VLAN-200";
            default-lease-time   300;
            max-lease-time       300;
            range                172.16.222.50 172.16.222.100;
            option routers       172.16.222.1;
            option subnet-mask   255.255.255.0;
            option domain-name-servers   1.1.1.1;

            host client-222 {
                hardware ethernet 00:0b:82:12:b7:65;
                fixed-address 172.16.222.75;
            }
        }
    }
}

Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
Jun 20 17:35:19 test-dhcp dhcpd: DHCPDISCOVER from 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: DHCPOFFER on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: Dynamic and static leases present for 172.16.222.75.
Jun 20 17:35:19 test-dhcp dhcpd: Remove host declaration client-222 or remove 172.16.222.75
Jun 20 17:35:19 test-dhcp dhcpd: from the dynamic address pool for FOO-BAR
Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
Jun 20 17:35:19 test-dhcp dhcpd: DHCPREQUEST for 172.16.222.75 (172.16.100.5) from 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: DHCPACK on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2019 19:02 NN
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Problem by mohlo byt spojeni subnetu do 'shared-network'.

20.6.2019 19:16 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

V "shared-network" by mali byt subnety, ktore zdielaju rovnaky iface. Otazka je, co sa povazuje za zdielanie interfacu. Ale skusim.

20.6.2019 23:11 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Nepomohlo, tym zdielanym interfacom sa mysli sietovka, na ktoru prichadzaju DHCP requesty (aj tie z DHCP relay). Ked som zrusil shared-networks, tak DHCP server hlasil

network 192.168.14.0/24: no free leases.

Z manualu:

If it is desirable to be able to boot a DHCP or BOOTP client on more than one subnet with fixed v4 addresses, more than one address may be specified in the fixed-address declaration, or more than one host statement may be specified matching the same client.

To chapem tak, ze ak chcem jednemu hostovi prideli viac IP z ronych subnetov, tak mu mam zadat bud viac IP adries, alebo viac krat definovat hosta.

Toto:

host client-tel {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.200.101,172.16.222.101;
}

mi nefungovalo, vzdy dostal prvu definovanu IP adresu.

Toto:

host client-tel-1 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.200.101;
}

host client-tel-2 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.222.101;
}

mi tiez nefungovalo, rovnake spravanie ako vyssie.

Dalej sa pise:

Conversely, for a host declaration to match a client being allocated a dynamic address, it must not have any fixed-address statements.

Z toho mi vychadza, ze to, co chcem (v jednom subnete staticka IP, v druhom dynamicka), sa vlastne ani neda. Ale za tym je doplnenie:

You may therefore need a mixture of host declarations for any given client...some having fixed-address statements, others without.

Cize nieco taketo(?):

host client-tel-1 {
     hardware ethernet 00:0b:82:12:b7:65;
}

host client-tel-2 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.222.101;
}

Ale to mi tiez nefugovalo :/.

21.6.2019 10:13 NN
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Mas ten DHCP server v trunku(viz nize)? Potom se kazda VLAN bere jako semostatny interface a verianta bez 'shared-network' by mela fungovat.

21.6.2019 09:15 Ivan
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

S timhle jsem kdysi taky bojoval skoncil jsem s tim, ze jsem pripsal cca 100 radek kodu do ISC DHCP serveru. Vytvoril jsem si vlastni address type (jiny nez MAC) a pak jsem presvedcil DHCPd aby prideloval IPcka podle cisla VLANy a cisla portu.

Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

Pokud je jen o ruzne VLANy a nepotrebujes cislo portu, tak staci protahnout VLAN az na server. Pouzit net interface jako trunk a pak muzes mit ruzne DHCP serveru s ruznou konfiguraci na kazdek trunk network interface.

21.6.2019 14:05 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Touto cestou urcite nepojdem, nestoji mi to za to.

Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

Parsovanie Option 82 mi funguje, na zyxel stranke je ukazkovy konfig pre isc-dhpc server a pekne prideluje IP podla PVID.

Ano, to je asi jedine riesenie. Bude to VM, takze dotiahnut VLAN-y nebude problem, aj ked som sa chcel tomu vyhnut, resp. vyuzit moznosti switchov. Port ma netrapi, staci mi VLAN ID, ale tak v tomto pripade uz nebude co riesit.

Vdaka za reakcie.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje