dhcpserver配置,请帮忙
我希望我能在这里得到帮助。
我需要配置一个Ubuntu dhcp服务器(12.10),服务器有2个网卡。
我需要做的是将服务器配置为DHCP,为客户端提供IP地址(至少需要8000个IP,它是免费的wifi服务)。
请完成以下内容的最佳配置是:
我需要将服务器连接到我们的一个vlan,这个vlan应该为连接的客户端提供Internet访问(网络:10.0.19.0 / 24,网关10.0.19.5,dns 192.168.xx.xx)。
另一方面,我需要为大约8000个IP地址创建一个IP池/范围(例如172.20.0.0 / 16)。
这样做的最佳选择是什么? 从此范围(172.200.0)获取IP地址的客户必须使用上述Vlan(10.0.19.0)访问Internet。
有人可以指导我并帮助做到这一点。 这真的非常重要。
非常感谢
Madona33
开始吧。 首先,您必须安装dhcp服务器。
sudo apt-get install isc-dhcp-server 有两个主要文件/etc/default/isc-dhcp-server和/etc/dhcp/dhcpd.conf我们需要配置,所以我们先拿一下。
配置DHCP服务器
首先,您需要配置/etc/default/isc-dhcp-server文件,因此需要使用以下命令编辑该文件
sudo nano /etc/default/isc-dhcp-server
您应该看到类似于以下内容
#Defaults for dhcp initscript #sourced by /etc/init.d/dhcp #installed at /etc/default/isc-dhcp-server by the maintainer scripts # #This is a POSIX shell fragment # #On what interfaces should the DHCP server (dhcpd) serve DHCP requests? #Separate multiple interfaces with spaces, eg “eth0 eth1?. INTERFACES=”eth0?
将上面的eth0替换为您希望服务器租用地址的网络接口的名称。 保存并退出该文件
现在,您需要使用以下命令配置/etc/dhcp/dhcpd.conf文件以编辑此文件
sudo nano /etc/dhcp/dhcpd.conf
最小的conf是:
# minimal sample /etc/dhcp/dhcpd.conf default-lease-time 600; max-lease-time 7200; subnet 172.20.0.0 netmask 255.255.0.0 { range 172.20.0.1 172.20.255.252; option routers 172.20.255.254; option domain-name-servers 192.168.xx, 192.168.xx; option domain-name "mydomain.example"; }
最后,您必须使用以下命令重新启动dhcp服务
sudo service isc-dhcp-server restart
您可以通过运行以下命令来检查您的dhcp服务器是否正常工作
sudo netstat -uap
执行此操作后,您必须将流量从一个NIC转发到另一个NIC
启用IP转发
echo 1 > /proc/sys/net/ipv4/ip_forward
配置iptables
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
使用您的接口更改eth0和eth1。
非常感谢一切,它现在工作正常,但为什么我不能从一个网卡ping到另一个网卡,我的意思是我不能从10.0.19.0网络ping eth1(172.20.xx),也不能ping eth0(10.0.19.0)来自网络172.20.0.0。
非常感谢获益
Madona33