.png)
저는 현재 홈브루 라우터를 구축 중이며 유연성을 높이기 위해 이전 빌드에서 몇 가지 사항을 변경했습니다. 저는 netplan으로 관리되는 네트워크 인터페이스, 방화벽 관리를 위한 방화벽, dhcp용으로 kea를 사용하려고 하는 우분투 서버 최소 기반을 실행하고 있습니다.
하드웨어는 5개의 포트(2x 10GB 및 3x 2.5G)가 있는 미니 PC입니다. 하드웨어의 물리적 레이블과 일치하도록 2개의 10기가 포트 wan 및 lan과 3개의 2.5기가 포트 eth0-2의 이름을 지정하여 netplan에서 구성했습니다. 나의 궁극적인 목표는 LAN을 갖고 포트 eth0과 eth1이 하나의 서브넷을 제공하고 eth2가 다른 서브넷을 제공하도록 kea를 설정하는 것입니다.
클라이언트에서 고정 IP로 테스트했습니다. 라우터 측 IP를 기본 게이트웨이로 설정하면 작동하므로 방화벽 규칙이 안전하다고 확신합니다. 필요한 경우 모든 설정을 기꺼이 공유해 드리겠습니다. 나도 이걸로 받았어하나의인터페이스를 사용하고 싶지만 여러 인터페이스를 사용하고 싶습니다. 이론적으로는 이들을 연결할 수 있지만 다른 인터페이스에 두 번째 서브넷을 추가하기 전에 하나의 서브넷이 작동하도록 하고 싶습니다.
테스트 목적과 최소한의 실행 가능한 제품을 얻기 위해 lan과 eth0을 먼저 작동시키려고 했습니다.
lan을 10.0.0.1로, eth0을 10.0.0.2로 구성했습니다.
아래 kea-dhcp4 conf 파일의 최소한의 조각을 공유했지만풀버전은 여기
여기에 몇 가지 질문이 있습니다. 먼저 이렇게 인터페이스를 여러 개 추가하면
"interfaces-config": {
"interfaces": [ "lan", "eth0" ]
},
eth0이 아닌 lan만 제공합니다. 이론적으로는 이들을 연결할 수 있지만 나중에 eth2에 대해 다른 범위를 제공하고 싶습니다. eth0이나 lan만 있고 둘 다 없으면 작동합니다.
sudo kea-dhcp4 -t /etc/kea/kea-dhcp4.conf내가 실행하면 다음을 얻을 수 있기 때문에 이것은 유효한 설정인 것 같습니다.
023-09-17 14:16:33.423 INFO [kea-dhcp4.hosts/1824.139761470586496] HOSTS_BACKENDS_REGISTERED the following host backend types are available: mysql postgresql
2023-09-17 14:16:33.423 WARN [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_MT_DISABLED_QUEUE_CONTROL disabling dhcp queue control when multi-threading is enabled.
2023-09-17 14:16:33.423 WARN [kea-dhcp4.dhcp4/1824.139761470586496] DHCP4_RESERVATIONS_LOOKUP_FIRST_ENABLED Multi-threading is enabled and host reservations lookup is always performed first.
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_ADD_IFACE listening on interface lan
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_ADD_IFACE listening on interface eth0
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_SOCKET_TYPE_DEFAULT "dhcp-socket-type" not specified , using default socket type raw
2023-09-17 14:16:33.423 INFO [kea-dhcp4.dhcpsrv/1824.139761470586496] DHCPSRV_CFGMGR_NEW_SUBNET4 a new subnet has been added to configuration: 10.0.0.0/24 with params: t1=900, t2=1800, valid-lifetime=3600
실제 서브넷 설정은 여기에서 유용할 수 있으므로 아래에 공유했습니다.
"subnet4": [
{
// Subnet identifier should be unique for each subnet.
"id": 1,
// This is mandatory parameter for each subnet.
"subnet": "10.0.0.0/24",
//testing explicit interfaces. Can't do more than 1
//"interface": "eth0"
"pools": [ { "pool": "10.0.0.51 - 10.0.0.200" } ],
"option-data": [
{
"name": "routers",
"data": "10.0.0.1, 10.0.0.2"
}
],
"reservations": [
{
"hw-address": "xx:xx:xx:xx:xx:xx",
"ip-address": "10.0.0.50"
}
]
],
불행히도 내 테스트 클라이언트 시스템은 Windows를 실행하고 있지만 내가 알 수 있는 한 라우팅이 중단된 것으로 의심되는 첫 번째 기본 게이트웨이만 제공합니다.
동일한 서브넷에서 하나 이상의 인터페이스를 사용할 수 있는 방법이 있습니까?
답변1
몇 가지 실험 후에 나는 항상 첫 번째 IP와 "최상의" 솔루션을 제공하기 때문에 서브넷에 여러 개의 라우터를 가질 수 없다는 것을 알아냈습니다(따라서 실제로 서브넷을 제공하는 여러 인터페이스를 갖는 것은 불가능합니다). 내가 필요한 것에 더 가깝습니다. 다리.
그러나 이로 인해 인터페이스 속도가 혼합되어 10GB 링크가 끊어졌기 때문에 결국 2개의 서브넷(한 서브넷에 2.5GB 링크가 브리지되고 다른 서브넷에 10GB 링크)이 있는 설정이 이루어졌습니다. 그들은 실제로 서로 대화할 수 없습니다(그러나 그것은 또 다른 문제입니다).
IoT 장치에 대해 격리된 서브넷을 가질 계획이므로 이는 아닙니다.또한좋지 않습니다. 스위치로 문제를 일부 완화할 수 있습니다.