我的办公室networking实施有困难
硬件:
n端口切换
一个服务器(基于Debian)(互联网网关)
x的接入点数量
Ÿ桌面的数量
我想将桌面和访问点彼此分开。 到目前为止:我做了:
vconfig add eth0 3 vconfig add eth0 10 我的/etc/network/interfaces文件
auto eth0 auto eth0.3 auto eth0.10 iface eth0 inet static address 192.168.1.101 netmask 255.255.255.0 network 192.168.1.0 iface eth0.3 inet static address 192.168.3.101 netmask 255.255.255.0 network 192.168.3.0 iface eth0.10 inet static address 192.168.10.101 netmask 255.255.255.0 network 192.168.10.0
然后我的/etc/dhcp/dhcpd.conf文件
... subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.1 192.168.1.200; option routers 192.168.1.254; option domain-name-servers 192.168.1.101; } subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.1 192.168.3.200; option routers 192.168.1.254; option domain-name-servers 192.168.1.101; } subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.1.1 192.168.1.200; option routers 192.168.1.254; option domain-name-servers 192.168.1.101; } ...
然后在交换机上
连接到服务器的端口被中继并标记为vlan 3和10
端口x未标记为vlan 3
端口y未标记为vlan 10
端口x或y不能得到dhcp响应(altho还没有尝试wireshark)
服务器上还没有防火墙(还)
有人有主意吗?
你真的想VLAN10中的机器接收来自192.168.1.0/24范围的IP吗?
在DHCP范围内使用静态IP地址(在你的情况下为.101)通常不是一个好主意(在你的情况下是1..200)
将正确范围内的静态IP分配给testing机,并进行基本的networking故障排除(例如,您可以ping通网关 – ping 192.168.10.101)
也不确定关于192.168.1.254。 如何为VLAN3和10中的机器指定默认网关?
正如你提到的/etc/network/interfaces ,这意味着一个debian派生。
我build议你安装ifupdown-scripts-zg2 ,它允许你在/etc/network/interfaces创buildVLAN,所以你不需要搞乱vconfig 。
还有,你是否validation了VLAN的基本连接?
如果你把一台计算机放在每个具有静态IP的vlan上,它能ping你的DHCP机器吗? 你的路由器? DHCP服务器可以ping每个networking上的路由器? 你有纠正你的DHCPconfiguration? 路由器必须在networking范围内才能看到。
查看交换机的CAM表,确保在正确的VLAN上学习客户端和服务器的MAC。
另一个快速的想法是:你在服务器端使用带有标记/无标记端口的混合设置。 交换机能处理这个吗? 也许将eth0(192.168.1.101)设置为带标记的端口(eth0.x)更容易,并防止在交换机端产生混淆。 你使用什么样的开关?