Eu quero que os dispositivos que pertencem a diferentes VLANs tenham roteadores diferentes. Por exemplo:
- O dispositivo 10.0.10.84 dentro de uma VLAN 10.0.10.0/24 teria seu roteador configurado para 10.0.10.1, sendo que:
- O dispositivo 10.0.11.6 pertencente a 10.0.11.0/24 deve usar o roteador 10.0.11.1.
Eu configurei o servidor DHCP ISC assim:
subnet 10.0.10.0 netmask 255.255.255.0 {
option subnet-mask 255.255.0.0;
option routers 10.0.10.1;
...
pool {
failover peer "dhcp-primary";
max-lease-time 1800;
range 10.0.10.200 10.0.10.210;
}
}
subnet 10.0.11.0 netmask 255.255.255.0 {
option subnet-mask 255.255.0.0;
option routers 10.0.11.1;
...
pool {
failover peer "dhcp-primary";
max-lease-time 1800;
range 10.0.11.200 10.0.11.210;
}
}
host nmap-tests {
hardware ethernet de:ad:c0:de:ca:fe;
fixed-address 10.0.11.6;
}
Infelizmente, isso não funciona. Quando executo nmap --script broadcast-dhcp-discover
, o dump tcpdump -n -i eth0 port bootps or port bootpc -v
mostra a solicitação original:
0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from de:ad:c0:de:ca:fe ...
e a resposta:
10.0.10.5.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, ...
Your-IP 192.168.1.205
Client-Ethernet-Address de:ad:c0:de:ca:fe
Dada a configuração, eu esperaria que o servidor DHCP respondesse com o endereço fixo 10.0.11.6, e não um endereço IP do pool.
O que há de errado com a configuração?
A configuração abaixo funciona apenas se o servidor DHCP utilizar múltiplas interfaces, por exemplo
eth1.10
eeth1.11
no caso de VLANs. Se houver apenas uma interface, assubnet
instruções devem ser colocadas em umshared-network
bloco.De acordo com a documentação :