Bunun icin kullanilan switchin bu ozelligi desteklemesi ve araya bir
router eklenmesi gerekiyor(standart yapi). Sanirim bir onceki mail
araya herhangi bir router eklemeden VLAN'lari direkt DHCP sunucu ile
konusturmak icin dusunulmus bir konfig.
On 8/22/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote:
VLAN tanimi yaptiginiz router/switch uzerinde dhcp relay agent servisi
olmali, cisco larda ip helper-address olarak configure edilir, bu tanimda
dhcp serverinizin ip adresini vereceksiniz, network uzerinden bir client ip
isteginde bulundugunda gateway gorevi goren router uzerindeki dhcp relay
agent servisi istegin hangi VLAN dan geldigini bilerek DHCP serverdan bu
vlana ait bir subnet den ip istedigini soyleyerek bu isi halledecek.
Dhcp server tarafinda yapmaniz gereken config dosyanizda her vlan icin
subnet tanimi yapmaniz, DHCP serverin network ayarlarinda her VLAN icin ayri
bir ip tanimi yapmaniza ve her VLAN da bir bacagi bulunmasina gerek yok
(gerek yok derken OLMAMALI!!!) , sadece dhcp relay agent lik yapan router a
herhangi bir VLAN uzerinden bagli olmasi yeterli.
Selamlar
Serhat
On Aug 21, 2006, at 2:47 PM, Gökhan Mollamehmetoğlu wrote:
Merhaba,
Üniversitemizin alt yapısını star topoloji olarak değiştirdik.DHCP sunucusu
olarak bir unix yüklü bir sistem kullanmaktayız.Yeni sistemde
her bölümü ayrı bir vlan olarak tanımlayacağız.Dhcp sunucuyu her bir vlan
dan gelen isteklere ayrı bir bloktan IP verecek şekilde nasıl konfigüre
edebiliriz.DHCP
sunucunun Örneğin
jeoloji bölümüne 10.0.10-10.0.1.254 aralığında jeodezi bölümüne
10.0.2.1-10.0.2.254,..vs aralığından IP dağıtmasını istiyoruz.Bunun için
DHCP sunucuyu nasıl konfiüre edebiliriz.mevcut kongigürasyon aşağıdadır.
option log-servers webposta;
ddns-updates off;
max-lease-time 360;
default-lease-time 360;
use-host-decl-names on;
ddns-update-style none;
option domain-name-servers 10.0.0.126;
option broadcast-address 10.255.255.255;
option subnet-mask 255.0.0.0;
option routers 10.0.0.254;
server-name webposta;
subnet 10.0.0.0 netmask 255.0.0.0 {
ddns-updates on;
ddns-rev-domainname ktu.edu.tr;
ddns-domainname ktu.edu.tr;
range 10.0.1.1 10.0.1.254;
range 10.0.2.1 10.0.2.254;
range 10.0.3.1 10.0.3.254;
range 10.0.4.1 10.0.4.254;
range 10.0.5.1 10.0.5.254;
range 10.0.6.1 10.0.6.254;
range 10.0.7.1 10.0.7.254;
range 10.0.8.1 10.0.8.254;
range 10.0.9.1 10.0.9.254;
range 10.0.10.1 10.0.10.254;
range 10.0.11.1 10.0.11.254;
range 10.0.12.1 10.0.12.254;
range 10.0.13.1 10.0.13.254;
range 10.0.14.1 10.0.14.254;
range 10.0.15.1 10.0.15.254;
range 10.0.16.1 10.0.16.254;
range 10.0.17.1 10.0.17.254;
range 10.0.18.1 10.0.18.254;
range 10.0.19.1 10.0.19.254;
}
# KTU dhcp Sunucusu
host webposta.ktu.edu.tr {
option domain-name ktu.edu.tr;
ddns-updates on;
ddns-rev-domainname ktu.edu.tr;
ddns-domainname ktu.edu.tr;
server-name webposta.ktu.edu.tr;
fixed-address 10.0.0.126;
}
--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
