|
|
#1
17.08.2016, 16:38
|
|||
|
|||
Re: Бридж между вланом и эзернетом (Re: Два ната параллельно)
Eugene Grosbein написал(а) к Valentin Davydov в Mar 15 12:46:27 по местному времени:
12 мар 2015, четверг, в 18:09 NOVT, Valentin Davydov написал(а): VD> Теперь следующий вопрос: есть два интерфейса, эзернет Gi0/2 и dot1Q VD> влан Gi0/3.100. Надо их забриджевать так, чтобы клиенты, подключённые VD> к влану, могли получать адреса от dhcp-сервера, подключённого к Gi0/2. Для этого нет необходимости бриджевать. Достаточно прописать на клиентском интерфейсе ip helper-address X.X.X.X - указать IP-адрес сервера DНCP (можно несколько команд, если серверов больше одного). И циска станет полученные бродкасты релеить юникастом к DНCP-серверу, а ответы от него возвращать клиентам. В конфигурации isc-dhcpd может потребоваться добавить строчку subnet Y.Y.Y.Y netmask Z.Z.Z.Z {} - сеть, которой принадлежит IP-адрес циски, с которой она будет релеить запросы, чтобы DНCP-сервер стал их обслуживать. В твоём случае это будет первичный IP с Gi0/2. Eugene --- slrn/1.0.1 (FreeBSD) 
|
|
#2
17.08.2016, 16:38
|
|||
|
|||
|
Re: Бридж между вланом и эзернетом (Re: Два ната параллельно)
Valentin Davydov написал(а) к Eugene Grosbein в Mar 15 10:49:06 по местному времени:
From: Valentin Davydov <sp@m.davydov.spb.su> > From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> > Date: Fri, 13 Mar 2015 12:46:27 +0300 > > VD> Теперь следующий вопрос: есть два интерфейса, эзернет Gi0/2 и dot1Q > VD> влан Gi0/3.100. Надо их забриджевать так, чтобы клиенты, подключённые > VD> к влану, могли получать адреса от dhcp-сервера, подключённого к Gi0/2. > >...на клиентском интерфейсе ip helper-address X.X.X.X > >В конфигурации isc-dhcpd может потребоваться добавить строчку >subnet Y.Y.Y.Y netmask Z.Z.Z.Z {} - сеть, которой принадлежит IP-адрес >циски, с которой она будет релеить запросы, чтобы DНCP-сервер стал их >обслуживать. В твоём случае это будет первичный IP с Gi0/2. То есть интрефейсу Gi0/2 надо присвоить ip address. А на интерфейсе, через который видны клиенты, надо ip address выдумывать, или достаточно ip proxy-arp? Вал. Дав. --- ifmail v.2.15dev5.4
|
|
#3
17.08.2016, 16:38
|
|||
|
|||
|
Re: Бридж между вланом и эзернетом (Re: Два ната параллельно)
Eugene Grosbein написал(а) к Valentin Davydov в Mar 15 14:23:12 по местному времени:
13 мар 2015, пятница, в 11:49 NOVT, Valentin Davydov написал(а): VD>> Теперь следующий вопрос: есть два интерфейса, эзернет Gi0/2 и dot1Q VD>> влан Gi0/3.100. Надо их забриджевать так, чтобы клиенты, подключённые VD>> к влану, могли получать адреса от dhcp-сервера, подключённого к Gi0/2. >>...на клиентском интерфейсе ip helper-address X.X.X.X >>В конфигурации isc-dhcpd может потребоваться добавить строчку >>subnet Y.Y.Y.Y netmask Z.Z.Z.Z {} - сеть, которой принадлежит IP-адрес >>циски, с которой она будет релеить запросы, чтобы DНCP-сервер стал их >>обслуживать. В твоём случае это будет первичный IP с Gi0/2. VD> То есть интрефейсу Gi0/2 надо присвоить ip address. А на интерфейсе, VD> через который видны клиенты, надо ip address выдумывать, или VD> достаточно ip proxy-arp? Достаточно ip unnumbered Loopback0 на клиентском интерфейсе. А если этот адрес к тому же будет из той же клиентской сети, то циска себе создаст временный static route в этот интерфейс на выданный клиенту IP-адрес и потом удалит, если клиент не продлит аренду. Eugene --- slrn/1.0.1 (FreeBSD)
|
Линейный вид
