事前に MAC アドレスがわからないコンピューターが多数あります。
一度に複数のデバイスをスイッチに接続し、それぞれが DHCP サーバーから IP を取得するようにします。
何らかのレスキュー システムを起動し、ssh 経由でログインするため、スイッチの各ポートに特定の IP アドレスを強制的に割り当てたいと思います。
したがって、たとえばスイッチのポート 1 に接続するコンピューターはすべて同じ固定 IP アドレスを取得し、ポート 2 のすべてのコンピューターは別の IP アドレスを取得します。
すべてのコンピューターを同じサブネットに配置し、IP アドレスを提供する DHCP のみを使用したいと思います。
スイッチ上の VLAN を使用すれば、これが可能になると思います。しかし、Linux サーバー上のパッケージにタグを付けるにはどうすればよいでしょうか?
DHCP はすでにパケットにタグを付けることができますか?
ebtables と iptables のどちらを使用すればよいですか?
または、VLAN ごとに異なるインターフェースを持つブリッジを設定する必要があり、その場合 DHCP はこれをどのように処理するのでしょうか?
答え1
VLAN タグ付けは、通常、DHCP/IP プロトコルよりも低い OSI ネットワーク レベルで行われます。接続するコンピューターは、接続されているポートに一致する VLAN を設定する必要があり、手動で構成された IP アドレスを使用するのに十分な構成であるため、現在のソリューションはどれも機能しないと思います。
使用されているポートに基づいてどの IP アドレスを割り当てるかを決定する、ルーター側の何らかの構成が必要なようです。これは、標準の DHCP サーバーではカバーされないため、ルーターのファームウェアと通信して、どのポートに接続されているかを識別するための特定の方法を見つける必要があります。