Dotaz: DHCPD na aliasovych subnetech

21.7.2004 14:22 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
DHCPD na aliasovych subnetech

Přečteno: 345×

Odpovědět | Admin

Zdravim

Snazim se znasilnit DHCPD-2.2.x ve spolupraci s managovatelnym switchem s VLANy. Na switchi mam nekolik subnetu a jedinym uplinkem to vede do serveru s DHCPD. Zatim jsem neprisel jak se pracuje s VLANy na linuxu a tak jsem na eth0 nasazel vsechny subnety jako aliasy. Takze eth0 192.168.1.0, eth0:0 192.168.2.0, eth0:1 192.168.3.0 atd.

Jenze DHCPD mi porad prideluje IP adresy z rozsahu 192.168.1.0, tedy z rozsahu eth0. Docetl jsem se o nastaveni group, ale chytrej jsme z toho nebyl. Potrebuju poradit jak DHCPD donutit aby vzal v uvahu ty aliasy.

Sitovka tam je 3cSOHO100, takze 3c59x.

Diky Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Nástroje: Začni sledovat (0) ?

Odpovědi

21.7.2004 15:53 jurasek
Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech

funguje to uplne normalne. v dhcpd.conf musi byt neco takoveho

subnet 10.1.23.0 netmask 255.255.255.0 { option routers 10.1.23.1; option broadcast-address 10.1.23.255; range 10.1.23.2 10.1.23.100; }

subnet 10.1.24.0 netmask 255.255.255.0 { option routers 10.1.24.1; option broadcast-address 10.1.24.255; range 10.1.24.2 10.1.24.100; }

option routers a option broadcast-address volitelne. ip dosadit dle vlastni potreby.vyzkouseno funkcni.

22.7.2004 09:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech

Zdravim

Objevili jsme v serveru nevyuzitou sitovku takze jsme to vyresili tak, ale dik za radu. Jediny rozdil mezi tvym a mym nastaveni me je ten ze ty mas definovany range a ja tam mam pevny nastaveni na MAC adresy. Presneji takhle:

eth0 ma 192.168.1.0 a eth0:0 ma 192.168.3.0. Definice pro 192.168.1.0 nema staticky prirazeni ka MACkam a 192.168.3.0 je ma. Jenze pocitace dostavaly IPcka z 192.168.1.0.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

22.7.2004 10:00 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech

1. Na Linuxu se s VLANy (předpokládám, že mluvíme o 802.1q) pracuje snadno - /sbin/vconfig

2. Aliasy na rozhraní nemohou plnit účel, pokud to (byť jen částečně) funguje, pak je něco špatně a není to VLANěné tak, jak by asi mělo být.

3. Praktické zkušenosti ukazují, že VLANy na 3comkách fungují velmi špatně, potažmo vůbec - v tomto směru jsou tříkomy dost na nic.

4. Tipuju, že problém s DHCP je už jenom vnější demonstrace nějakého zásadnějšího problému, takže by to asi chtělo víc informací...

22.7.2004 16:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech

Zdravim

Neni to demonstrace. Chceme vlastne mit nekolik segmentu site ktere vsechny budou skrze sve lokalni switche koncit ve velkem managovatelnem switchi s gigabitovym uplinkem do serveru. Chci ty subnety ruzne ridit (povolit/zakazat internet atd.)

To je pro me nova informace ze tyhle 3comy spatne podporujou VLANy (mluvim samozrejme o 802.1q). Co intely etherexpress-100? Jsou na nej dva ovladace, beckeruv a intelskej, ja na routerech jine site pouzivam intelskej e100 a jede to vsechno jak ma. Ten beckeruv jsme nezkousel, jen jsme cetl ze ten intelůskej ma implementovano vic funkci, tak proto. Mas nejake zkusenosti s temihle intely?

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

22.7.2004 17:58 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech

S Intelama jsem nezažil problém. U těch 3comů nevím, on to nejspíš byl problém ovladače (ale čert ví). Byl tam implementovaný nějaký buffer pro přijaté rámce o velikosti 1518 bajtů (což je max. délka "normálního" rámce), ovšem tagovaný rámec může mít 1522 bajtů a to pak je děsný průser - chová se to mimořádně nekonzistentně a vznikají hoooooodně blbě diagnostikovatelné problémy. Nicméně zvětšit ten buffer nepomohlo, takže čert ví, kde vlastně je ta primární chyba. Každopádně po třech dnech strávených touto záležitostí dodnes nesnesu ve své blízkosti nic od firmy 3com :-)

A jinak to co chceš udělat je přesně to, k čemu VLANy slouží. Na serveru na té gigovce uděláš něco jako "vconfig add eth0 2", "vconfig add eth0 3", ..., vzniknout ti VLANová rozhraní eth0.2, eth0.3, ..., a na nich nastavíš IP adresy, DHCP a spol. stejně jako by to byly "normální" síťovky. Na switchi ten uplinkový gigabit nastavíš jako tagovaný port s membery vlan 2, vlan 3..., a pak třeba port 2 nastavíš jako netagovaný member vlan 2 => na druhém portu uvidíš (jen a pouze) provoz od eth0.2, port 3 jako netagovaný member vlan 3, ...

VLAN 1 je na většině switchů systémový, na něm se obvykle nastavuje IP adresa pro management toho switche. Ten necháš jenom na tom tagovaném portu a nikde jinde => nikdo jiný se ti na ten switch nedostane, pouze ty ze serveru z rozhraní eth0.1

22.7.2004 18:07 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech

Zapomněl jsem explicitně zdůraznit, že to co jsem popsal nijak nesouvisí s aliasama a pomocí aliasů nikdy nenastavíš, to co chceš. (Alias znamená, že máš furt jenom jedno jediné rozhraní, akorát s více IP adresama. VLAN znamená, že to jsou virtuální rozhraní na jednom trunku a switch to rozbíjí na jednotlivé porty (popř. skupiny portů), chová se to naprosto stejně, jako bys v tom serveru měl sólo síťovku pro každý z těch podřízených switchů.)

Založit nové vlákno • Nahoru

Tiskni Sdílej: