看板 FreeBSD 關於我們 聯絡資訊
※ 引述《yzupcbug (電腦蟲)》之銘言: : ※ 引述《jeffher1024 (小何)》之銘言: : : 純做 DHCP server : rc.conf裡, 以下是用來當router的設定 : gateway_enable="YES" : ipnat_enable="YES" : ipnat_rules="/etc/ipnat.conf" : static_routes="route1 route2 route3" : static_route1="-net 10.10.8.0/24 10.10.10.247" : static_route2="-net 10.10.9.0/24 10.10.10.247" : static_route3="-net 10.10.11.0/24 10.10.10.247" : 以下是防火牆與防火牆功能的log, 若純當DHCP server好像也不太需要? : pf_enable="YES" : pf_rules="/etc/ipf.rule" : pf_flags="" : pflog_enable="YES" : pflog_logfile="/var/log/pflog" : pflog_flags="" : 若確定未當router角色, 上述應該都可以拿掉了. : : 鎖10網卡MAC的電腦gateway 10.10.10.243(一台居易科技vigor 2920 上網用) : : fortigate 60D 10.10.10.247 ,第二個位址 10.10.8.1 , 10.10.9.1 ,10.10.11.1 : : 透過fortigate做路由 10網段跟8,9,11網段互通. 8,9.11網段透過Fortigate 上網 : : ,Fortigate 另有二條WAN給Server做VIP對外使用 : dhcpd.conf裡, 這個設定通知dhcp client做gateway設定為10.10.11.1 : subnet 10.10.11.0 netmask 255.255.255.0 { : range dynamic-bootp 10.10.11.31 10.10.11.230; : option routers 10.10.11.1; : option broadcast-address 10.10.11.255; : 同樣在dhcpd.conf, 這裡設定通知dhcp client設定gw為10.10.10.1 : host box { : option host-name "Box"; : fixed-address 10.10.10.55; : hardware ethernet 00:03:2d:11:5f:33; : option routers 10.10.10.1; : } : : 是因為公司有VOIP 電話,內有VLAN設定,軟體工程師想驗證自已寫的fireware是否可 : : 以正常運作. : VOIP電話可以在switch設定走VOIP VLAN : 按照正規作法, 在DHCP server端會成為獨立的網路界面, 不論是trunk mode還是 : access mode, 所以不能用secondary address設定在同一個網路界面: *************************************************************************** : trunk mode: VoIP VLAN帶進你的DHCP server網路卡, 由網路功能解VLAN, 因此若 : voip vlan ID為100, 會變成 : vlan100: flags=blahblah.... : inet 10.10.11.89 netmask 255.255.255.0 : vlan: 100 parent interface: rl0 請問一下這個trunk mode 是否要新增實體網卡呢? 另外一般在Switch上還會設定DHCP relay,按照我的環境應該還是10.10.10.89 DHCP Server. *************************************************************************** : access mode: VoIP VLAN由DHCP server上層switch解掉, 變成獨立的access port另接 : 一條網路線給你, 因此你得多一個網路界面來接他, 所以可能會是 : rl1: flags=blahblah... : inet 10.10.11.89 netmask 255.255.255.0 : ether xx:xx:xx:xx:xx:xx : media: blahblah.... : : 這是前前任MIS設定,我目前沒用到 無碟開機功能. : dhcpd.conf中, 這邊出現了BOOTP無碟開機功能, 可以移除 : subnet 10.10.11.0 netmask 255.255.255.0 { : range dynamic-bootp 10.10.11.31 10.10.11.230; : : 另外想請教一下DHCP Server(有VLAN) 發IP,假設工程師有可能用到8或9或10或11 : : 網段.假設工程師內網只有一個網路埠,那如果是一般桌機,DHCP Server 到底要如何 : : 判斷要給DHCP Client 那個網段的IP呢? : 桌機一般是用access port, 普通狀況下不會碰到VLAN網路. : DHCP很隨性, 桌機發出去問有沒有人可以跟我說我應該要用什麼IP設定, : 收到第一個回答, 就採用這個回答的設定值, 所以只能跟你說, 不一定....XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.32.214 ※ 文章網址: https://www.ptt.cc/bbs/FreeBSD/M.1513344059.A.285.html