我的办公室网络实施遇到问题
硬件:
n 端口交换机
一台服务器(基于 debian)(互联网网关)
x 接入点
数量 y 桌面数量
我想将桌面和接入点彼此分开。到目前为止:我已经完成了:
vconfig add eth0 3
vconfig add eth0 10
我的/etc/network/interfaces档案
auto eth0
auto eth0.3
auto eth0.10
iface eth0 inet static
address 192.168.1.101
netmask 255.255.255.0
network 192.168.1.0
iface eth0.3 inet static
address 192.168.3.101
netmask 255.255.255.0
network 192.168.3.0
iface eth0.10 inet static
address 192.168.10.101
netmask 255.255.255.0
network 192.168.10.0
然后我的/etc/dhcp/dhcpd.conf文件
...
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.200;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.101;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.1 192.168.3.200;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.101;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.200;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.101;
}
...
在交换机上,
连接到服务器的端口被中继并标记到 vlan 3 和 10
端口 x 未标记到 vlan 3
端口 y 未标记到 vlan 10
端口 x 或 y 无法获得 dhcp 响应(虽然没有尝试过使用 wireshark)
服务器上没有防火墙(还)
有人有想法么?
您真的希望 VLAN10 中的机器接收来自 192.168.1.0/24 范围的 IP 吗?
在 DHCP 范围(在您的情况下为 1..200)内拥有静态 IP 地址(在您的情况下为 .101)通常不是一个好主意
将正确范围内的静态 IP 分配给测试机器并进行基本的网络故障排除(例如,您能否 ping 网关 - ping 192.168.10.101)
也不确定 192.168.1.254。如何为 VLAN3 和 10 中的机器指定默认网关?
正如您所提到
/etc/network/interfaces的,这意味着一个 debian 衍生产品。我建议你安装
ifupdown-scripts-zg2它,它允许你从内部创建 VLAN,/etc/network/interfaces这样你就不需要弄乱vconfig.您是否还验证了 VLAN 上的基本连接?
如果你在每个 vlan 中放置一台具有静态 IP 的计算机,它可以 ping 你的 DHCP 机器吗?你的路由器?DHCP服务器可以ping每个网络上的路由器吗?您是否更正了您的 DHCP 配置?路由器必须在可见的网络范围内。
查看交换机的 CAM 表并确保在正确的 VLAN 上学习客户端和服务器的 MAC。
另一个快速的想法:您在服务器端使用带有标记/未标记端口的混合设置。交换机能处理这个吗?也许将 eth0 (192.168.1.101) 设置为标记端口 (eth0.x) 更容易,以防止交换机端出现混淆。你用的是什么开关?