是否可以设置一个 dnsmasq 实例来处理多个 VLAN?
我有 3 个 VLAN
10.0.4.0/24 - guest wifi
10.0.10.0/24 - user network
10.0.50.0/24 - private mission critical network
我想使用 DNSMasq 来处理所有 3 个网络的 DNS 缓存和 dhcp 服务。
我认为应该将它放置在 10.0.10.0/24 网络中,并允许从所有 3 个网络访问它。UFW 仅允许 DNS 和 DHCP 在相应端口上进行流量传输,并允许来自 10.0.50.0/24 网络的 ssh 进行流量传输。
我在虚拟机上的 Ubuntu 18.04 上运行此程序。我有很多机器需要远程访问,记住 ips 变得很麻烦。我在虚拟机主机上安装了专用网卡,以便让此虚拟机对 10.0.10.0/24 网络进行未标记访问。
我让它工作了一段时间,但 VLAN 很奇怪。似乎 VLAN 会随机崩溃。我在安装操作系统时设置了它。
我是否应该为虚拟机和 VLAN 的所有 3 个网络使用不同的卡?或者最好在所有 3 个网络上运行一个实例,并让一个主实例处理我的所有设置,然后让其他实例镜像 dns?我想我必须登录每个实例来设置 dhcp。
对此最好的方法是什么?
答案1
这是可以做到的。你只需要为每个局域网指定标签。
#DHCP Ranges
#VLAN10 Office
#dhcp-option=VLAN10,3,10.0.10.1
#dhcp-option=VLAN10,6,10.0.10.2,10.0.50.2
#dhcp-range=VLAN10,10.0.10.20,10.0.10.239,255.255.255.0,8h
#VLAN20 Voice
#dhcp-option=VLAN20,3,10.0.20.1
#dhcp-option=VLAN20,6,10.0.10.2,10.0.50.2
#dhcp-range=VLAN20,10.0.20.200,10.0.20.239,255.255.255.0,8h