ein DHCPd für mehrere VLAN's

[naked_chef]

hallo,

ist es möglich einen dhcp-server für verschiedene VLAN's zu nutzen?

Es ist ein Switch der VLAN fähig ist vorhanden, dieser unterstützt aber kein routing.
daher soll ein Linux-Server dies übernehmen. Der Server wird über einen Trunkport an den Switch gebunden und bekommt mit "vconfig" die entsprechende VLAN zuordnung beigebracht. für einen teil der VLAN's soll ein DHCP-Server zur verfügung stehen mit unterschiedlichen IP-Netzen.

 

[Buchi]

Mir fällt hier spontan ein, dass man (wenn das Netz nicht zu groß ist), jeder MAC genau eine IP-Adresse zuordnen kann. Dies kannst du mit dem DHCPd realisieren, ob es das ist, was du suchst, sei mal dahingestellt.

Ein DHCP-Relay Agent/Server wäre hier vl. auch sinnvoll.

Nähere Infos hier:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/vlan-dhcp-konfiguration-14694.html

MfG,
Buchi

 

[naked_chef]

die feste zuordnung ist auch für einige berreiche vorgesehen - aber z.b. das gast vlan und das vlan für die aussendienstmitarbeiter sollen dynamische ip-adress-bereiche erhalten.

@ Buchi
aber dein link hat mir schon etwas weiter geholfen, danke

 

[Jabo]

DHCPD und Subnetze

ein DHCP-Request läuft ja (oh, Wunder) noch ohne jegliche IP-Config. In der Config des DHCP-Servers kannst du einstellen, auf welche ihm intern bekannten Subnetze und IPs der genau hört und für diese einzeln zu vergebende Adressbereiche bestimmen:

~>man dhcpd.conf
[color=gray][.....][/color]
subnet 204.254.239.0 netmask 255.255.255.224 {
         subnet-specific parameters...
         range 204.254.239.10 204.254.239.30;
       }
[color=gray][.....][/color]

Der Linux-Server muß dafür an diese Subnetze angebunden sein. Ist das hilfreich?

 

[naked_chef]

ja ist es danke, aber wie unterscheidet der dhcp-server dann welche mac-adresse welche ip aus welchem subnetz bekommen soll ?

wird dass selbständig erkannt, aus welchem vlan und damit aus welchem subnetz die anfrage kommt ?

 

[Jabo]

also, im Prinzip kannst du

• suchende MAC-Adressen komlpett einzeln versorgen
• alles, was aus einem Subnetz kommt, mit dazu passendem Zeug

Der dhcpd wird alle vergebenen Adressen aus einem Netz cachen und versuchen, jeder MAC die zuvor zugewiesene IP-Config (nebst Gateway, DNS und was da so rein geht) immer wieder zuzuweisen. Bis ihm in der Range die IPs ausgehen, dann scrollt er die durch, schmeißt also eine raus und gibt die freigewordene an den Request.

 

[naked_chef]

okay, dass ist soweit klar, aber wie erkennt der dhcp, dass die ankommende anfrage aus VLAN10 kommt und damit eine ip aus dem range 192.168.10.0/24 zu bekommen hat ?

wird das an den informationen erkannt, die das eingehende paket hat ?

 

[naked_chef]

kann es sein, dass der dhcp-server in jedem netz zumindest ein virtuelles interface und damit eine virtuelle ip in diesem netz haben muss ?

 

[saeckereier]

Ja.
Die Erklärungen waren bisher ein bischen dürftig aber korrekt. Ich versuche das besser zu machen. Du benötigst jeweils ein Interface und eine IP in dem entsprechenden Netz, das mit DHCP versorgt werden soll. Der DHCPd erkennt an Hand der IP-Adressen der Interfaces und der jeweiligen Subnet-Deklarationen, was zusammenhängt. So kannst du auch festlegen, dass an vlan0 nur dynamisch Adressen vergeben werden und für vlan1 zum Beispiel nur feste Zuordnungen MAC zu IP existieren während vlan3 gar nicht vom DHCP-Server bedient wird und vlan4 ein Mix aus vlan1 und vlan2 erhält. Ein Konfigurationsbeispiel ist ja schon weiter oben gegeben. Ich habe eine ähnliche Konfiguration aber mit echten Interfaces. Da sollte es keine Unterschiede geben.