私は現在ホームブルールーターを構築しており、柔軟性を高めるために以前のビルドでいくつかの点を変更しました。私はnetplanで管理されるネットワークインターフェース、ファイアウォール管理のためのファイアウォール、dhcp用にkeaを使用しようとしているUbuntuサーバーの最小基盤を実行しています。
ハードウェアは、5つのポート(2x 10GBと3x 2.5G)を備えたミニPCです。ハードウェアの物理ラベルと一致するように、2つの10ギガポートwanとlanと3つの2.5ギガポートeth0-2の名前を指定してnetplanで設定しました。私の究極の目標は、LANを持ち、ポートeth0とeth1が1つのサブネットを提供し、eth2が別のサブネットを提供するようにkeaを設定することです。
クライアントで固定IPでテストしました。ルータ側のIPをデフォルトゲートウェイに設定すると機能し、ファイアウォールルールが安全であると確信しています。必要に応じてすべての設定を喜んで共有します。私もこれで受けました。一つインターフェイスを使いたいのですが、複数のインターフェイスを使いたいです。理論的にはそれらを接続できますが、他のインターフェイスに2番目のサブネットを追加する前に、1つのサブネットが機能するようにしたいと思います。
テスト目的と最小限の実行可能な製品を得るために、lanとeth0を最初に操作しようとしました。
lanを10.0.0.1に、eth0を10.0.0.2に設定しました。
以下のkea-dhcp4 confファイルの最小限の断片を共有しましたが、フルバージョンはこちら
ここにいくつかの質問があります。まず、このように複数のインターフェースを追加すると、
"interfaces-config": {
"interfaces": [ "lan", "eth0" ]
},
eth0ではなくlanのみを提供します。理論的にはこれらをリンクすることができますが、後でeth2に異なる範囲を提供したいと思います。 eth0またはlanだけがあり、両方がない場合は機能します。
sudo kea-dhcp4 -t /etc/kea/kea-dhcp4.conf
私が実行すると次のことができるので、これは有効な設定のようです。
023-09-17 14:16:33.423 INFO [kea-dhcp4.hosts/1824.139761470586496] HOSTS_BACKENDS_REGISTERED the following host backend types are available: mysql postgresql
2023-09-17 14:16:33.423 WARN [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_MT_DISABLED_QUEUE_CONTROL disabling dhcp queue control when multi-threading is enabled.
2023-09-17 14:16:33.423 WARN [kea-dhcp4.dhcp4/1824.139761470586496] DHCP4_RESERVATIONS_LOOKUP_FIRST_ENABLED Multi-threading is enabled and host reservations lookup is always performed first.
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_ADD_IFACE listening on interface lan
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_ADD_IFACE listening on interface eth0
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_SOCKET_TYPE_DEFAULT "dhcp-socket-type" not specified , using default socket type raw
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_NEW_SUBNET4 a new subnet has been added to configuration: 10.0.0.0/24 with params: t1=900, t2=1800, valid-lifetime=3600
実際のサブネット設定はここで役に立ちますので、以下で共有しました。
"subnet4": [
{
// Subnet identifier should be unique for each subnet.
"id": 1,
// This is mandatory parameter for each subnet.
"subnet": "10.0.0.0/24",
//testing explicit interfaces. Can't do more than 1
//"interface": "eth0"
"pools": [ { "pool": "10.0.0.51 - 10.0.0.200" } ],
"option-data": [
{
"name": "routers",
"data": "10.0.0.1, 10.0.0.2"
}
],
"reservations": [
{
"hw-address": "xx:xx:xx:xx:xx:xx",
"ip-address": "10.0.0.50"
}
]
],
残念ながら、私のテストクライアントシステムはWindowsを実行していますが、私が知っている限り、ルーティングが中断されたと思われる最初のデフォルトゲートウェイのみを提供します。
同じサブネットで1つ以上のインターフェイスを使用する方法はありますか?
答え1
いくつかの実験の後、私は常に最初のIPと「最良の」ソリューションを提供するので、サブネットに複数のルータを持つことができないことに気づきました(したがって、実際にはサブネットを提供する複数のインターフェイスを持つことは不可能です)。私が必要なものに近いです。橋。
ただし、これによりインターフェイス速度が混在して10 GBのリンクが失われるため、最終的に2つのサブネット(あるサブネットに2.5 GBのリンクがブリッジされ、別のサブネットに10 GBのリンク)がある設定が行われました。彼らは実際に互いに話すことはできません(しかしそれは別の問題です)。
IoTデバイス用に隔離されたサブネットを持つ予定なので、そうではありません。また良くありません。スイッチで問題を軽減できます。