Я учитель информатики и пытаюсь настроить сетевую «песочницу» с доступом в Интернет для внеклассного компьютерного клуба.
У меня есть старый ПК (установка Debian 11) с 2 интерфейсами Ethernet, один интерфейс подключен к стандартной школьной сети. Он используется для передачи интернет-трафика на второй интерфейс. Второй интерфейс будет предоставлять DHCP и Интернет для небольшой классной сети. Такие устройства, как ноутбуки и Raspberry Pi, будут подключены к этому коммутатору, а в какой-то момент и к точке доступа WiFi.
Ниже представлена физическая установка. enp2s0 подключен к школе, а enp3s0 подключен к моей компьютерной сети.
ser@computingClubBridge:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 34:64:a9:24:01:55 brd ff:ff:ff:ff:ff:ff
inet 10.202.248.250/21 brd 10.202.255.255 scope global dynamic enp2s0
valid_lft 621249sec preferred_lft 621249sec
inet 10.202.248.240/21 brd 10.202.255.255 scope global secondary enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::3664:a9ff:fe24:155/64 scope link
valid_lft forever preferred_lft forever
3: enp3s0: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:4c:69:1f:cd brd ff:ff:ff:ff:ff:ff
inet 169.254.151.221/16 brd 169.254.255.255 scope global enp3s0
valid_lft forever preferred_lft forever
inet6 fe80::2e0:4cff:fe69:1fcd/64 scope link
valid_lft forever preferred_lft forever
Я следовал этому руководству, однако некоторые его части устарели, поскольку они относятся к DHCP3, поэтому я заменил его на isc-dhcp-server.
/etc/default/isc-dhcp-server в настоящее время:
Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf
# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid
# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="enp3s0"
INTERFACESv6=""
Чтобы попытаться заставить подсеть работать, я упростил файл dhcp.conf из руководства в /etc/dhcp до:
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.5 192.168.2.200;
option routers router.lan.computing.local;
}
Однако перезапуск isc-dhcp-server не работает. Syslog показывает следующее сообщение.
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: No subnet declaration for enp3s0 (169.254.151.221).
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: ** Ignoring requests on enp3s0. If this is not what
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: you want, please write a subnet declaration
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: in your dhcpd.conf file for the network segment
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: to which interface enp3s0 is attached. **
Nov 17 11:54:45 computingClubBridge dhcpd[8828]:
Nov 17 11:54:45 computingClubBridge dhcpd[8828]:
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: Not configured to listen on any interfaces!
Nov 17 11:54:45 computingClubBridge dhcpd[8828]:
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: If you think you have received this message due to a bug rather
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: than a configuration issue please read the section on submitting
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: bugs on either our web page at www.isc.org or in the README file
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: before submitting a bug. These pages explain the proper
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: process and the information we find helpful for debugging.
Nov 17 11:54:45 computingClubBridge dhcpd[8828]:
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: exiting.
Nov 17 11:54:47 computingClubBridge isc-dhcp-server[8812]: Starting ISC DHCPv4 server: dhcpdcheck syslog for diagnostics. ...
Nov 17 11:54:47 computingClubBridge isc-dhcp-server[8833]: failed!
Nov 17 11:54:47 computingClubBridge isc-dhcp-server[8834]: failed!
Nov 17 11:54:47 computingClubBridge systemd[1]: isc-dhcp-server.service: Control process exited, code=exited, status=1/FAILURE
Nov 17 11:54:47 computingClubBridge systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
Nov 17 11:54:47 computingClubBridge systemd[1]: Failed to start LSB: DHCP server.
Я не знаю, как продвинуться дальше. Насколько я вижу, я объявил подсеть для сетевого интерфейса, используя пример конфигурации isc-dhcp-server, однако DHCP не хочет ее использовать?
решение1
Очевидно, вы настроили enp3s0 на автоматическую конфигурацию, поэтому он пытается получить IP-адрес через DHCP, но не может; поэтому он автоматически назначает адрес 169.254.151.221/16. Чтобы использовать этот интерфейс в качестве DHCP-сервера, вам сначала нужно настроить на нем статический IP-адрес, и этот адрес должен быть в диапазоне IP-адресов, которые вы хотите обслуживать с него. То есть, если вы хотите, чтобы компьютеры ваших учеников получили IP-адреса в диапазоне 192.168.2.0-255, вам нужно настроить enp3s0 с адресом в этом диапазоне, например 192.168.2.1/24. Статический IP-адрес.