여러 서브넷으로 실행되는 dhcpd가 있습니다. MAC 주소가 중복되었지만 다른 VLAN으로 구성된 다른 서브넷에 있습니다. 이 MAC이 DHCP에 몇 가지 문제를 일으킬 수 있습니까?
임대 요청이 다른 VLAN에서 온다는 것을 DHCP가 어떻게 알 수 있습니까? 주소가 제대로 제공되나요?
답변1
귀하의 질문에 대한 대답은 '예'입니다. 이는 매우 잘 작동합니다.
시작하는 동안 isc dhcpd 서버는 먼저 구성 파일에서 서브넷 블록을 읽습니다. 그런 다음 데몬은 일치하는 서브넷을 기반으로 사용할 인터페이스를 결정합니다. 서버가 시작되자마자 클라이언트 DHCP 요청에 응답합니다. 이는 요청이 이루어진 인터페이스를 기반으로 처리됩니다. 이 프로세스에서는 서버 인터페이스의 MAC 주소가 중요하지 않습니다.
두 개의 VLAN을 사용할 수 있다고 가정합니다. VLAN은 일반적으로 상위 인터페이스에서 MAC 주소를 파생하므로 MAC 주소가 중복될 가능성이 매우 높습니다.
[test@testrouter ~]$ ip addr show enp3s0.2
2: enp3s0.2@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 02:00:00:00:00:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 brd 192.168.2.255 scope global enp3s0.20 valid_lft forever preferred_lft forever
[test@testrouter ~]$ ip addr show enp3s0.3
3: enp3s0.3@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 02:00:00:00:00:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.1/24 brd 192.168.3.255 scope global enp3s0.20 valid_lft forever preferred_lft forever
이제 다음과 같이 dhcpd.conf 파일에 두 개의 서브넷을 만듭니다.
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.101 192.168.2.151;
option subnet-mask 255.255.255.0;
option routers 192.168.2.1;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.101 192.168.3.151;
option subnet-mask 255.255.255.0;
option routers 192.168.3.1;
}
dhcpd 서버를 시작하는 동안 다음 메시지가 로그 파일에 나타납니다.
[test@testrouter ~]$ journalctl -u dhcpd | grep LPF
dhcpd[1263]: Listening on LPF/enp3s0.2/02:00:00:00:00:20/192.168.2.0/24
dhcpd[1263]: Sending on LPF/enp3s0.2/02:00:00:00:00:20/192.168.2.0/24
dhcpd[1263]: Listening on LPF/enp3s0.3/02:00:00:00:00:20/192.168.3.0/24
dhcpd[1263]: Sending on LPF/enp3s0.3/02:00:00:00:00:20/192.168.3.0/24
보시다시피 올바른 인터페이스가 일치합니다. 192.168.3.0/24 서브넷은 인터페이스를 통해 제공되지만 enp3s0.3
두 인터페이스의 MAC 주소는 동일합니다.
마지막으로 중요한 점은 VLAN 인터페이스의 MAC 주소를 변경할 수 있다는 것입니다. 다음과 같은 명령을 사용하십시오 ip
.
ip link set dev enp3s0.3 address 02:00:00:00:00:20
답변2
올바른 VLAN 구현에서는 각 VLAN에 고유한 서브넷이 있습니다.
당신이 말했듯이 DHCP 서버는 MAC 주소가 다른 서브넷과 연결되어 있음을 알고 있습니다. 그런 의미에서 DHCP는 서로 다른 VLAN과 연결되어 있다는 것을 간접적으로 알고 있습니다.