वीएलएन एकल आईपी के लिए टैगिंग


0

मेरे पास बड़ी संख्या में कंप्यूटर हैं जिनके मैक पते मेरे पास पहले से नहीं हैं।

एक समय में, मैं उनमें से एक झुंड को एक स्विच से जोड़ूंगा और प्रत्येक को डीएचसीपी सर्वर से एक आईपी मिलना चाहिए।

मुझे स्विच के प्रत्येक पोर्ट के लिए एक निश्चित आईपी पते को बाध्य करना पसंद है, क्योंकि मैं कुछ बचाव प्रणाली को बूट करूंगा और ssh के माध्यम से लॉग इन करूंगा।

इसलिए जो भी कंप्यूटर मैं ई.जी. स्विच के पोर्ट 1 पर, इसे समान, निश्चित आईपी पता और पोर्ट 2 पर प्रत्येक कंप्यूटर को एक और आईपी मिलना चाहिए।

मैं सभी कंप्यूटरों को एक ही सबनेट में रखना चाहता हूं और केवल डीएचसीपी पर जो आईपी पते पर कार्य करता है।

मुझे लगता है कि स्विच पर वीएलएएन का उपयोग करना संभव होना चाहिए। लेकिन मैं लिनक्स सर्वर पर पैकेज को कैसे टैग करूं?

क्या DHCP पहले ही पैकेट को टैग कर सकता है?

क्या मुझे ईबेटेबल्स या आईपीटेबल्स का उपयोग करना चाहिए?

या मुझे प्रत्येक वीएलएएन के लिए अलग-अलग इंटरफेस के साथ एक पुल स्थापित करना चाहिए और फिर डीएचसीपी इसे कैसे संभालता है?


आपका मामला इससे बहुत मिलता-जुलता है सवाल
jcbermu

हां, प्रश्न समान हैं। लेकिन मेरे पास सिस्को स्विच नहीं है। मुझे लिनक्स पर चलने वाले डीएचसीपी के साथ एक समाधान की आवश्यकता है।
Mister FAI

मुझे लगता है कि यदि आपके पास स्विच में डीएचसीपी नहीं है, तो यह संभव नहीं हो सकता है।
jcbermu

ऐसा लगता है कि DHCP विकल्प 82 चाल कर सकता है। मुझे यह जांचना होगा कि क्या मैं स्विच में इसे सक्षम कर सकता हूं।
Mister FAI

मैं स्विच पर वीएलएएन का उपयोग और परिभाषित कर सकता हूं लेकिन डीएचसीपी विकल्प 82 को सेट नहीं कर सकता। इसलिए मुझे डीएचसीपी चलाने वाले लिनक्स सर्वर पर कुछ करना होगा।
Mister FAI

जवाबों:


0

वीएलएएन टैगिंग आम तौर पर डीएचसीपी / आईपी प्रोटोकॉल की तुलना में कम ओएसआई नेटवर्क स्तर पर होती है; मुझे विश्वास नहीं है कि आपका कोई भी मौजूदा समाधान काम करेगा, क्योंकि आपके द्वारा कनेक्ट किए जा रहे कंप्यूटरों में एक वीएलएएन सेट करना होगा जो कि उनके द्वारा प्लग किए गए पोर्ट से मेल खाता है, जो कि पर्याप्त कॉन्फ़िगरेशन है जो वे मैन्युअल रूप से कॉन्फ़िगर किए गए उपयोग कर सकते हैं आईपी ​​पते।

ऐसा लगता है कि आप किसी तरह का राउटर-साइड कॉन्फ़िगरेशन चाहते हैं जो यह तय करता है कि किस पोर्ट के आधार पर कौन सा आईपी एड्रेस देना है; यह किसी भी प्रकार के स्टॉक डीएचसीपी सर्वर द्वारा कवर नहीं किया जाएगा, आपको यह पहचानने के लिए राउटर फर्मवेयर के साथ संवाद करने के कुछ विशिष्ट तरीके खोजने होंगे कि यह किस पोर्ट में प्लग किया गया था।


मुझे लगा कि मैं स्विच के प्रत्येक पोर्ट पर कुछ वीएलएएन को कॉन्फ़िगर कर सकता हूं। फिर मुझे केवल वीपीएन टैग को आईपी पैकेटों में वीएलएएन टैग जोड़ने की आवश्यकता है जिसे डीएचसीपी सर्वर बाहर भेज रहा है। और इस आईपी पते पर सभी ट्रैफ़िक को टैग करना, जो तब स्विच के एक विशिष्ट पोर्ट पर स्वचालित रूप से भेजा जाएगा। क्या यह संभव है?
Mister FAI

मैं मैन्युअल कॉन्फ़िगर किए गए आईपी पतों का उपयोग नहीं कर सकता, क्योंकि मैं पीएक्सई बूट वातावरण और केवल-पढ़ने के लिए एनएफ़एसआरओटी का उपयोग करूंगा।
Mister FAI

1
आने वाले पैकेट के लिए मापदंड के रूप में आपको vlan id का उपयोग करके एक DHCP सर्वर की आवश्यकता होगी। उदाहरण के लिए, isc-dhcp- सर्वर सक्रिय रूप से हटा देगा वलन ने डुप्लीकेट पैकेट से बचने के लिए अपने इनपुट से पैकेट को टैग किया (माता-पिता इंटरफ़ेस से टैग किया गया + वलान इंटरफ़ेस से अछूता) (isc-dhcp-4.3.5 / common / lpf.c)। आपको इसके विपरीत करना होगा: केवल एक सामान्य गैर-वलन इंटरफ़ेस से बांधें और टैग किए गए पैकेट को न निकालें। आपको कॉन्फ़िगरेशन सिंटैक्स को बढ़ाना होगा, संभवतः पट्टा डेटाबेस प्रारूप को बढ़ाएं (जैसे: एक ही मैक को दो अलग-अलग वीएलएएन से अलग करने में सक्षम होना) आदि करने के लिए बहुत अधिक पैच लगता है।
A.B
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.