Início / server / Perguntas / 1164918
Accepted
Adrian Preuss
Asked: 2024-09-07 17:58:06 +0800 CST

Como configurar uma segunda porta LAN como switch e um DHCP-IP estático com Netplan?

  • 772

Comprei um dispositivo como HomeServer que tem duas portas Gigabit.

  • A porta 1 ( enp1s0) está conectada a um cabo LAN que vai diretamente para o roteador.
  • A porta 2 ( enp2s0) agora deve ser conectada a uma impressora Kyocera.

O dispositivo agora deve ser configurado da seguinte maneira:

  • Porta 1 ( enp1s0): Endereço IP DHCP fixo 192.168.0.250.
  • Porta 2 ( enp2s0): Roteie todas as conexões diretamente para o roteador para que os dispositivos recebam um endereço IP aqui via DHCP.

O roteador está escutando no IP 192.168.0.1. Este também é o gateway padrão, bem como o nameserver padrão.

Já configurei o Netplan da seguinte forma:

/etc/netplan/50-cloud-init.yaml

network:
    version: 2
    ethernets:

        # LAN-Port 1
        enp1s0:
            dhcp4: false
            dhcp6: false
            wakeonlan: true
            addresses: [192.168.0.250/24]
            routes:
                - to: 192.168.0.1
                  via: 192.168.0.250

        # LAN-Port 2
        enp2s0:
            dhcp4: true

    bridges:
        br0:
            interfaces: [enp1s0, enp2s0]
            dhcp4: true
            optional: true

estado do netplan insira a descrição da imagem aqui

Em um scanner de rede, os seguintes dispositivos serão encontrados: scanner de rede

A impressora funciona perfeitamente aqui e pode ser acessada de toda a rede e recebe um endereço IP dinâmico do roteador.

Problema

  • O dispositivo não pode ser alcançado no endereço IP 192.168.0.250.
  • Por que o endereço IP '192.168.0.28' é fornecido aqui (ele também não está acessível)?
  • Todos os serviços (por exemplo, Apache2-Webserver, SSH-Daemon, etc. são escutados globalmente) não podem ser alcançados.
ubuntu

1 respostas

  1. Best Answer

    O dispositivo não pode ser acessado no endereço IP 192.168.0.250.

    Interfaces em ponte não processam mais pacotes IP e, portanto, não podem ter um endereço IP. Em certo sentido, elas são separadas do SO host e anexadas ao "switch" (ponte) que você acabou de criar.

    O "switch" tem três portas: enp1s0 e enp2s0 conectadas à Ethernet física, e a própria br0 representando um equivalente a uma "porta de CPU" em switches reais – esta última é o que agora conecta o sistema operacional à ponte, e somente através da ponte à LAN.

    Quaisquer endereços IP (sejam estáticos ou DHCP), portanto, devem ser configurados na interface br0. O host parecerá ter o endereço MAC do br0 (e pode, portanto, obter um lease DHCP diferente do anterior), enquanto os endereços MAC de portas individuais não são usados ​​(exceto talvez para STP/RSTP ou LLDP ocasionais).

    (Imagino que o endereço 192.168.0.250 ainda possa funcionar para receber pacotes depois que outros dispositivos perceberem que ele está em um endereço MAC diferente, mas o próximo problema ainda o impedirá de responder.)

    Por que o endereço IP '192.168.0.28' é fornecido aqui (ele também não está acessível)?

    Você configurou o DHCP no br0, então o br0 obteve um endereço IP via DHCP. (É um endereço diferente do que o enp1s0 tem porque o endereço MAC e, portanto, o DHCP Client-ID são diferentes.)

    Provavelmente não é acessível porque o sistema operacional ainda tem uma rota de sub-rede local via enp1s0 (por causa do endereço IP estático ali), mesmo que essa interface não possa mais enviar pacotes IP.

    • 3

relate perguntas