Ubiquiti EdgeMax – EdgeRouter Lite – multiple dhcp servers on one ethernet interface
В повечето случаи закупуването на такъв рутер не води до “проста домашна” конфигурация DHCP клиент на WAN и един NAT зад него. Един от вариантите в които може да има по сложен конфиг са няколко DHCP сървъра на един LAN интерфейс. Ако имаме офис мрежа с отдел А и отдел Б можем да ги разделим на два DHCP пула след което с firewall можем да ги управляваме с по глобални правила а не да описваме адрес по адрес. Същото се отнася и за ограничението на скороста, с няколко реда можем да конфигурираме отдел А да има по висок приоритет от отдел Б в traffic-policy и така в натоварено време да осигурим по добра свързаност към Интернет за този отдел ако е нужно това. Като още един плюс ще добавя възможноста за по добър мониторинг на отделите ако ги разделим на два пула в два псевдо интерфейса които дори ще ни показват колко трафик харат мрежите поотделно.
За повеето от вас е ясно, че след като има два DHCP сървъра на един интерфейс то няма как те да са динамични, затова задължително трябва да се описват статични клиенти на пуловете.
Линкване на псевдо интерфейсите към eth0
set interfaces pseudo-ethernet peth1 address 192.168.10.1/24 set interfaces pseudo-ethernet peth1 link eth0 set interfaces pseudo-ethernet peth2 address 192.168.20.1/24 set interfaces pseudo-ethernet peth2 link eth0 |
ubnt@R2# show interfaces ethernet eth0 { duplex auto speed auto } ethernet eth1 { address dhcp duplex auto speed auto } ethernet eth2 { duplex auto speed auto } loopback lo { } pseudo-ethernet peth1 { address 192.168.10.1/24 link eth0 } pseudo-ethernet peth2 { address 192.168.20.1/24 link eth0 } [edit] |
Трябва да добавим обаче псевдо интерфейсите към DNS сървъра ни за да може той да отговаря на клиентите.
set system name-server 8.8.8.8 set system name-server 8.8.4.4 set service dns forwarding listen-on peth1 set service dns forwarding listen-on peth2 set service dns forwarding listen-on eth0 set service dns forwarding system |
ubnt@R2# show system name-server name-server 8.8.8.8 name-server 8.8.4.4 [edit] ubnt@R2# show service dns forwarding { listen-on peth1 listen-on peth2 listen-on eth0 system } [edit] |
Конфигуриране на два DHCP сървъра към псевдо интерфейсите и по два клиента на пуул.
set service dhcp-server shared-network-name POOL1 authoritative disable set service dhcp-server shared-network-name POOL1 subnet 192.168.10.0/24 default-router 192.168.10.1 set service dhcp-server shared-network-name POOL1 subnet 192.168.10.0/24 dns-server 192.168.10.1 set service dhcp-server shared-network-name POOL1 subnet 192.168.10.0/24 static-mapping pesho ip-address 192.168.10.11 set service dhcp-server shared-network-name POOL1 subnet 192.168.10.0/24 static-mapping pesho mac-address '00:12:f0:5d:11:8a' set service dhcp-server shared-network-name POOL1 subnet 192.168.10.0/24 static-mapping sami ip-address 192.168.10.10 set service dhcp-server shared-network-name POOL1 subnet 192.168.10.0/24 static-mapping sami mac-address '00:22:fb:5d:21:8e' set service dhcp-server shared-network-name POOL2 authoritative disable set service dhcp-server shared-network-name POOL2 subnet 192.168.20.0/24 default-router 192.168.20.1 set service dhcp-server shared-network-name POOL2 subnet 192.168.20.0/24 dns-server 192.168.20.1 set service dhcp-server shared-network-name POOL2 subnet 192.168.20.0/24 static-mapping kiro ip-address 192.168.20.11 set service dhcp-server shared-network-name POOL2 subnet 192.168.20.0/24 static-mapping kiro mac-address '00:23:b4:1e:09:a6' set service dhcp-server shared-network-name POOL2 subnet 192.168.20.0/24 static-mapping teri ip-address 192.168.20.10 set service dhcp-server shared-network-name POOL2 subnet 192.168.20.0/24 static-mapping teri mac-address 'f0:4d:a2:86:ef:70' |
ubnt@R2# show service dhcp-server shared-network-name POOL1 { subnet 192.168.10.0/24 { default-router 192.168.10.1 dns-server 192.168.10.1 static-mapping pesho { ip-address 192.168.10.11 mac-address 00:12:f0:5d:11:8a } static-mapping sami { ip-address 192.168.10.10 mac-address 00:22:fb:5d:21:8e } } } shared-network-name POOL2 { subnet 192.168.20.0/24 { default-router 192.168.20.1 dns-server 192.168.20.1 static-mapping kiro { ip-address 192.168.20.11 mac-address 00:23:b4:1e:09:a6 } static-mapping teri { ip-address 192.168.20.10 mac-address f0:4d:a2:86:ef:70 } } } [edit] |
Във web панела вече ще имаме двата псевдо интерфейса:
Ubiquiti EdgeMax – EdgeRouter Lite – multiple dhcp servers on one ethernet interface
Аз го правя с Vlan-и. Отпада нуждата от описване на статични клиенти. Как би го направил, ако в отдел А им трябва WI-FI?
Не ясно ако имаш два глупави суича за какво ще са ти тия влани. Идеята тук е съвсем друга и тя е, че ако направиш две мрежи можеш да и създадеш глобални правила в шейпър или в фаерлол и ако искаш да имаш тези две мрежи трябва да ги опишеш статично (всеки да си знае ип то) тоест точно това е идеята да не е динамично ип … Също не виждам какъв е проблема с вифи, прави се да работи прозрачно, описват се маковете на вифи картите и готово. Ако пък някой иска да получава динамично с вифи слага ван порта към офисната мрежа и готово .. 🙂
Ами всъщност наложи ми се такава реална конфигурация и реших да я драсна. Просто това беше начина да стане бързо и с малко пари, все пак това е офис а не лан на доставчик (има 10-15 компютъра) Що се отнася за Влан-те, да , добро решение е стига насреща устройството да поддържа влан. Всъщност ако искаш да имаш повече от един dhcp сървъра на един LAN в EdgeRouter трябва да добавяш виртуални интерфейси – иначе не става 🙂