Ich habe eine große Anzahl von Computern, deren MAC-Adressen ich nicht im Voraus kenne.
Ich werde jeweils mehrere davon an einen Switch anschließen und jeder sollte eine IP von einem DHCP-Server erhalten.
Ich möchte für jeden Port des Switches eine bestimmte IP-Adresse erzwingen, da ich ein Rettungssystem booten und mich per SSH anmelden werde.
Egal welchen Computer ich beispielsweise an Port 1 des Switches anschließe, er sollte die gleiche, feste IP-Adresse bekommen und jeder Computer an Port 2 sollte eine andere IP bekommen.
Ich möchte alle Computer im selben Subnetz haben und nur DHCP verwenden, das die IP-Adressen bereitstellt.
Ich denke, das sollte mit VLANs auf dem Switch möglich sein. Aber wie tagge ich das Paket auf dem Linux-Server?
Kann DHCP die Pakete bereits taggen?
Soll ich ebtables oder iptables verwenden?
Oder muss ich für jedes VLAN eine Bridge mit unterschiedlichen Schnittstellen einrichten und wie handhabt DHCP das dann?
Antwort1
VLAN-Tagging erfolgt im Allgemeinen auf einer niedrigeren OSI-Netzwerkebene als DHCP/IP-Protokolle. Ich glaube nicht, dass eine Ihrer aktuellen Lösungen funktionieren wird, da für die Computer, die Sie verbinden, ein VLAN eingerichtet sein muss, das mit dem Port übereinstimmt, an den sie angeschlossen sind. Dies reicht als Konfiguration aus, sodass sie auch manuell konfigurierte IP-Adressen verwenden können.
Es hört sich an, als ob Sie eine Art routerseitige Konfiguration wünschen, die basierend auf dem verwendeten Port entscheidet, welche IP-Adresse vergeben wird. Dies wird nicht durch einen Standard-DHCP-Server abgedeckt, Sie müssen eine spezielle Methode der Kommunikation mit der Router-Firmware finden, um festzustellen, an welchen Port er angeschlossen ist.