Přihlášení | Registrace

napište » Zprávičky

dnes 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

včera 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

včera 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

včera 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

včera 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

8.10. 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 203 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DHCP - pridelenie IP podla VLAN a MAC adresy

Štítky: DHCP, Ethernet, For, hardware, Internet, jeho, klient, LAN, mac, server, sítě, switch, VIA, VLAN

Dotaz: DHCP - pridelenie IP podla VLAN a MAC adresy

20.6.2019 17:40 GeorgeWH | skóre: 42
DHCP - pridelenie IP podla VLAN a MAC adresy

Přečteno: 658×

Odpovědět | Admin

Zdravim.

Mam dve VLAN-y a na zaklade VLAN ID (Option 82 doplneneho relay agentom na switchi) pridelujem IP z 2 roznych rozsahov, resp. na zaklade VLAN ID ich rozdelujem do dvoch tried (class) a potom mam v pool-och na tieto triedy obmedzenia (allow/deny member of). Toto mi funguje, klient dostane IP zo spravneho rozsahu podla toho, ake PVID je na danom porte na switchi nastavene.

Pokial v jednom pool-e nastavim klientovi "staticku" IP na zaklade MAC adresy, ale na switchi mu nastavim PVID z druheho pool-u, tak mu DHCP server prideli IP podla MAC adresy a teda z pool-u, ktory nie je pre tuto VLAN-u. V logu vidim, ze klienta zaradil do spravnej triedy.

Ked mu ale pridam staticku IP adresu aj do pool-u pre jeho VLAN-u, tak uz to funguje spravne.

Aby som to zhrnul: chcem klientovi pridelovat IP adresu podla VLAN-y s tym, ze v jednej VLAN-e moze dostat akukolvek IP adresu, ale v druhej VLAN-e mu ju chcem pridelit na zaklade MAC adresy.

Vdaka.

authoritative;
ddns-update-style             none;
default-lease-time            21600;
max-lease-time                21600;


class "VLAN-200" {
    match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "200";
    log(info, "matched to a VLAN-200");
}

class "VLAN-222" {
    match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "222";
    log(info, "matched to a VLAN-222");
}


shared-network FOO-BAR {

    # mgmt LAN - switch (dhcp relay agent)
    subnet 192.168.14.0 netmask 255.255.255.0 {
    }

    # vlan-100 - local LAN
    subnet 172.16.100.0 netmask 255.255.255.0 {
    }

    # vlan-200 - DHCP relay
    subnet 172.16.200.0 netmask 255.255.255.0 {
        pool {
            allow members of     "VLAN-200";
            deny members of      "VLAN-222";
            default-lease-time   300;
            max-lease-time       300;
            range                172.16.200.50 172.16.200.100;
            option routers       172.16.200.1;
            option subnet-mask   255.255.255.0;
            option domain-name-servers   1.1.1.1;

            # AK TOTO ODKOMENTUJEM, TAK TO FUNGUJE
            #host client-200 {
            #    hardware ethernet 00:0b:82:12:b7:65;
            #    fixed-address 172.16.200.75;
            #}
        }
    }

    # vlan-222 - DHCP relay
    subnet 172.16.222.0 netmask 255.255.255.0 {
        pool {
            allow members of     "VLAN-222";
            deny members of      "VLAN-200";
            default-lease-time   300;
            max-lease-time       300;
            range                172.16.222.50 172.16.222.100;
            option routers       172.16.222.1;
            option subnet-mask   255.255.255.0;
            option domain-name-servers   1.1.1.1;

            host client-222 {
                hardware ethernet 00:0b:82:12:b7:65;
                fixed-address 172.16.222.75;
            }
        }
    }
}

Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
Jun 20 17:35:19 test-dhcp dhcpd: DHCPDISCOVER from 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: DHCPOFFER on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: Dynamic and static leases present for 172.16.222.75.
Jun 20 17:35:19 test-dhcp dhcpd: Remove host declaration client-222 or remove 172.16.222.75
Jun 20 17:35:19 test-dhcp dhcpd: from the dynamic address pool for FOO-BAR
Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
Jun 20 17:35:19 test-dhcp dhcpd: DHCPREQUEST for 172.16.222.75 (172.16.100.5) from 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: DHCPACK on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2019 19:02 NN
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Problem by mohlo byt spojeni subnetu do 'shared-network'.

20.6.2019 19:16 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

V "shared-network" by mali byt subnety, ktore zdielaju rovnaky iface. Otazka je, co sa povazuje za zdielanie interfacu. Ale skusim.

20.6.2019 23:11 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Nepomohlo, tym zdielanym interfacom sa mysli sietovka, na ktoru prichadzaju DHCP requesty (aj tie z DHCP relay). Ked som zrusil shared-networks, tak DHCP server hlasil

network 192.168.14.0/24: no free leases.

Z manualu:

If it is desirable to be able to boot a DHCP or BOOTP client on more than one subnet with fixed v4 addresses, more than one address may be specified in the fixed-address declaration, or more than one host statement may be specified matching the same client.

To chapem tak, ze ak chcem jednemu hostovi prideli viac IP z ronych subnetov, tak mu mam zadat bud viac IP adries, alebo viac krat definovat hosta.

Toto:

host client-tel {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.200.101,172.16.222.101;
}

mi nefungovalo, vzdy dostal prvu definovanu IP adresu.

Toto:

host client-tel-1 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.200.101;
}

host client-tel-2 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.222.101;
}

mi tiez nefungovalo, rovnake spravanie ako vyssie.

Dalej sa pise:

Conversely, for a host declaration to match a client being allocated a dynamic address, it must not have any fixed-address statements.

Z toho mi vychadza, ze to, co chcem (v jednom subnete staticka IP, v druhom dynamicka), sa vlastne ani neda. Ale za tym je doplnenie:

You may therefore need a mixture of host declarations for any given client...some having fixed-address statements, others without.

Cize nieco taketo(?):

host client-tel-1 {
     hardware ethernet 00:0b:82:12:b7:65;
}

host client-tel-2 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.222.101;
}

Ale to mi tiez nefugovalo :/.

21.6.2019 10:13 NN
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Mas ten DHCP server v trunku(viz nize)? Potom se kazda VLAN bere jako semostatny interface a verianta bez 'shared-network' by mela fungovat.

21.6.2019 09:15 Ivan
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

S timhle jsem kdysi taky bojoval skoncil jsem s tim, ze jsem pripsal cca 100 radek kodu do ISC DHCP serveru. Vytvoril jsem si vlastni address type (jiny nez MAC) a pak jsem presvedcil DHCPd aby prideloval IPcka podle cisla VLANy a cisla portu.

Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

Pokud je jen o ruzne VLANy a nepotrebujes cislo portu, tak staci protahnout VLAN az na server. Pouzit net interface jako trunk a pak muzes mit ruzne DHCP serveru s ruznou konfiguraci na kazdek trunk network interface.

21.6.2019 14:05 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Touto cestou urcite nepojdem, nestoji mi to za to.

Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

Parsovanie Option 82 mi funguje, na zyxel stranke je ukazkovy konfig pre isc-dhpc server a pekne prideluje IP podla PVID.

Ano, to je asi jedine riesenie. Bude to VM, takze dotiahnut VLAN-y nebude problem, aj ked som sa chcel tomu vyhnut, resp. vyuzit moznosti switchov. Port ma netrapi, staci mi VLAN ID, ale tak v tomto pripade uz nebude co riesit.

Vdaka za reakcie.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje