我的办公室网络实施遇到问题
硬件:
n 端口交换机
一台服务器(基于 Debian)(互联网网关)
x 接入点数量
y 桌面数量
我想将桌面和接入点彼此分开。到目前为止:我已经完成了:
vconfig add eth0 3
vconfig add eth0 10
我的/etc/network/interfaces文件
auto eth0
auto eth0.3
auto eth0.10
iface eth0 inet static
address 192.168.1.101
netmask 255.255.255.0
network 192.168.1.0
iface eth0.3 inet static
address 192.168.3.101
netmask 255.255.255.0
network 192.168.3.0
iface eth0.10 inet static
address 192.168.10.101
netmask 255.255.255.0
network 192.168.10.0
然后我的/etc/dhcp/dhcpd.conf文件
...
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.200;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.101;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.1 192.168.3.200;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.101;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.200;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.101;
}
...
在交换机上,
连接到服务器的端口被中继并标记为 vlan 3 和 10
端口 x 未标记为 vlan 3
端口 y 未标记为 vlan 10
端口 x 或 y 无法获得 dhcp 响应(虽然还没有尝试过 wireshark)
服务器上还没有防火墙(目前)
有人有主意吗?
答案1
您确实希望 VLAN10 中的机器接收来自 192.168.1.0/24 范围的 IP 吗?
在 DHCP 范围内(在您的情况下为 1..200)设置静态 IP 地址(在您的情况下为 .101)通常不是一个好主意
为测试机器分配一个正确范围内的静态 IP,并进行基本的网络故障排除(例如,您可以 ping 网关吗 - ping 192.168.10.101)
还不确定 192.168.1.254。如何为 VLAN3 和 10 中的机器指定默认网关?
答案2
正如你提到的/etc/network/interfaces,这意味着一个 debian 衍生品。
我建议您安装ifupdown-scripts-zg2允许您从内部创建 VLAN 的功能/etc/network/interfaces,这样您就不需要再费心了vconfig。
您是否还验证了 VLAN 上的基本连通性?
答案3
如果您将计算机放在每个具有静态 IP 的 VLAN 中,它能 ping 通您的 DHCP 机器吗?您的路由器?DHCP 服务器可以 ping 通每个网络上的路由器吗?您是否更正了 DHCP 配置?路由器必须在网络范围内才能被看到。
答案4
查看交换机的 CAM 表并确保客户端和服务器的 MAC 在正确的 VLAN 上学习。
另一个快速想法:您在服务器端使用带标记/未标记端口的混合设置。交换机能够处理这个问题吗?也许将 eth0 (192.168.1.101) 也设置为带标记端口 (eth0.x) 更容易,以防止交换机端混淆。您使用的是哪种交换机?