![\"\"](\"https:\/\/tst-amo.net.ua\/blog\/wp-content\/uploads\/2019\/02\/\u0421\u043d\u0438\u043c\u043e\u043a-\u044d\u043a\u0440\u0430\u043d\u0430-\u0432-2019-02-23-18-19-55.png\")
\u0417\u0430\u0434\u0430\u0447\u0430 \u0440\u0430\u0437\u0431\u0438\u0442\u044c \u0441\u0435\u0442\u044c \u043d\u0430 VLAN \u0438 \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043a\u0430\u0436\u0434\u043e\u043c\u0443 DHCP-server<\/p>\n\u0417\u0430\u0434\u0430\u0447\u0430 \u0440\u0430\u0437\u0431\u0438\u0442\u044c \u0441\u0435\u0442\u044c \u043d\u0430 VLAN \u0438 \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043a\u0430\u0436\u0434\u043e\u043c\u0443 DHCP-server<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c vlan \u043f\u043e \u043e\u0431\u0440\u0430\u0437\u0443 \u0438 \u043f\u043e\u0434\u043e\u0431\u0438\u044e<\/a>.<\/p>\n \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e dhcpd \u043f\u0438\u0448\u0435\u0442 \u0434\u0432\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 log \u0444\u0430\u0439\u043b\u0430, \/var\/lib\/dhcpd\/dhcpd.leases \u2014 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u044b\u0434\u0430\u043d\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0438 \/var\/log\/messages \u2014 \u043e\u0448\u0438\u0431\u043a\u0438 \u0438 \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435, \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0432 \u0442\u043e\u043c \u0447\u0442\u043e \u0432 \/var\/log\/messages \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u043b\u043e\u0433\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e dhcpd \u043d\u043e \u0438 \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u043f\u043e\u0438\u0441\u043a \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043e\u0447\u0435\u043d\u044c \u0441\u043b\u043e\u0436\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0435\u0439. \u0414\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e \u0431\u044b \u043d\u0430\u043c \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u0442\u043e\u043a \u043b\u043e\u0433\u043e\u0432 \u0432 \u043d\u0443\u0436\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0438 \u043d\u0435 \u0437\u0430\u0446\u0435\u043f\u0438\u0442\u044c \u043b\u0438\u0448\u043d\u0435\u0433\u043e \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 log-facility \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 DHCP-\u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n \u0421\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0430\u043f\u043a\u0443 \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u0443\u0434\u0443\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0438 \u043b\u043e\u0433-\u0444\u0430\u0439\u043b\u044b:<\/p>\n \u0421\u043e\u0437\u0434\u0430\u0442\u044c \u0444\u0430\u0439\u043b logrotate \u0434\u0430\u0431\u044b \u0432\u0441\u0435 \u043d\u0435 \u0445\u0440\u0430\u043d\u0438\u043b\u043e\u0441\u044c \u0432 \u043e\u0434\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0438 \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438 \u043e\u0447\u0438\u0449\u0430\u043b\u043e\u0441\u044c, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432 \u043f\u0430\u043f\u043a\u0435 \/etc\/logrotate.d\/ \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b dhcpd \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435<\/p>\n \u041d\u0443 \u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043d\u0430\u0448\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/rsyslog.conf \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u0441 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0432\u0441\u0435 \u043d\u0430\u0448\u0438 \u043b\u043e\u0433\u0438 \u0432 \u043d\u0443\u0436\u043d\u044b\u0439 \u043d\u0430\u043c \u0444\u0430\u0439\u043b.<\/p>\n \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 local5 \u0441\u043b\u0443\u0436\u0438\u0442 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043c\u0430\u0440\u043a\u0435\u0440\u0430, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u0442\u043e\u043a \u043b\u043e\u0433\u043e\u0432 \u0432 \u043d\u0443\u0436\u043d\u043e\u0435 \u0440\u0443\u0441\u043b\u043e, \u0432\u0441\u0435\u0433\u043e \u0442\u0430\u043a\u0438\u0445 \u043c\u0430\u0440\u043a\u0435\u0440\u043e\u0432 7 \u0438 \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u0437\u0430\u043d\u044f\u0442\u044c \u0432\u044b \u0431\u0443\u0434\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043b\u044e\u0431\u043e\u0439 \u0438\u0437 local1-7.<\/p>\n \u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043e\u0431\u0440\u0430\u0437\u0446\u044b<\/p>\n \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u0432\u0438\u0434\u0443 dhcp.conf:<\/p>\n \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u0432\u0441\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0437\u0430\u0434\u0430\u043d\u044b \u0438 \u0432\u0441\u0435 \u0444\u0430\u0439\u043b\u044b \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u044b \u043d\u0443\u0436\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439, \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c DHCP-\u0441\u0435\u0440\u0432\u0435\u0440, \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0432\u0441\u0435 \u043b\u0438 \u0443 \u043d\u0430\u0441 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e<\/p>\n \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u041f\u041a \u0438\u0437 \u0440\u0430\u0437\u043d\u044b\u0445 VLAN \u043d\u0435 \u0432\u0438\u0434\u044f\u0442 \u0434\u0440\u0443\u0433 \u0434\u0440\u0443\u0433\u0430. \u041d\u043e \u0431\u044b\u0432\u0430\u044e\u0442 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438, \u043a\u043e\u0433\u0434\u0430 \u044d\u0442\u043e \u043d\u0443\u0436\u043d\u043e.<\/p>\n Add these two lines (place them according to your iptables file configuration):<\/p>\n <\/p>\n \u0417\u0430\u0434\u0430\u0447\u0430 \u0440\u0430\u0437\u0431\u0438\u0442\u044c \u0441\u0435\u0442\u044c \u043d\u0430 VLAN \u0438 \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043a\u0430\u0436\u0434\u043e\u043c\u0443 DHCP-server VLAN \u0421\u043e\u0437\u0434\u0430\u0435\u043c vlan \u043f\u043e \u043e\u0431\u0440\u0430\u0437\u0443 \u0438 \u043f\u043e\u0434\u043e\u0431\u0438\u044e. # cat \/etc\/sysconfig\/network-scripts\/ifcfg-enp5s9.10 VLAN=yes DEVICE=enp5s9.10 PHYSDEV=enp5s9 ONBOOT=yes BOOTPROTO=”static” IPADDR=10.10.15.1 PREFIX=24 # cat\u00a0\/etc\/sysconfig\/network-scripts\/ifcfg-enp5s9.90 VLAN=yes DEVICE=enp5s9.90 PHYSDEV=enp5s9 ONBOOT=yes BOOTPROTO=”static” IPADDR=10.90.90.1 PREFIX=24 DHCP If more than one network interface is attached to the system, but the DHCP server should only be started …<\/p>\n# cat \/etc\/sysconfig\/network-scripts\/ifcfg-enp5s9.10\r\nVLAN=yes\r\nDEVICE=enp5s9.10\r\nPHYSDEV=enp5s9\r\nONBOOT=yes\r\nBOOTPROTO=\"static\"\r\nIPADDR=10.10.15.1\r\nPREFIX=24<\/pre>\n
# cat\u00a0\/etc\/sysconfig\/network-scripts\/ifcfg-enp5s9.90\r\nVLAN=yes\r\nDEVICE=enp5s9.90\r\nPHYSDEV=enp5s9\r\nONBOOT=yes\r\nBOOTPROTO=\"static\"\r\nIPADDR=10.90.90.1\r\nPREFIX=24<\/pre>\n
DHCP<\/h4>\n
If more than one network interface is attached to the system, but the DHCP server should only be started on one of the interfaces, configure the DHCP server to start only on that device. In\u00a0\/etc\/sysconfig\/dhcpd<\/code>, add the name of the interface to the list of\u00a0DHCPDARGS<\/code>:<\/div>\n# Command line options here\r\nDHCPDARGS=\"enp5s9.10 enp5s9.90\"<\/pre>\n
# mkdir \/var\/log\/dhcp\r\n<\/pre>\n
# cat \/etc\/logrotate.d\/dhcpd\r\n\/var\/log\/dhcp\/dhcpd.log {\r\n rotate 4\r\n missingok\r\n daily\r\n sharedscripts\r\n create 0644 root root\r\n postrotate\r\n\t\/bin\/kill -HUP `cat \/var\/run\/syslogd.pid 2> \/dev\/null` 2> \/dev\/null || true\r\n endscript\r\n}<\/pre>\n# DHCPD Log file\r\nlocal5.* \/var\/log\/dhcp\/dhcpd.log\r\n<\/pre>\n
# cp \/usr\/share\/doc\/dhcp*\/dhcpd.conf.example \/etc\/dhcp\/<\/pre>\n
option domain-name \"my.server.com\";\r\noption domain-name-servers 192.168.113.1, 8.8.8.8;\r\ndefault-lease-time 600;\r\nmax-lease-time 7200;\r\nauthoritative;\r\nlog-facility local5;\r\n\r\n## START \u041f\u043e\u0442\u043e\u043c \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c\r\nsubnet 10.10.5.0 netmask 255.255.255.0 {\r\n}\r\n## END\r\n\r\n## VLAN 10 Pool\r\nsubnet 10.10.15.0 netmask 255.255.255.0 {\r\nrange 10.10.15.20 10.10.15.100;\r\noption routers 10.10.15.1;\r\noption domain-name \"my.server.com\";\r\noption domain-name-servers 192.168.113.1, 8.8.8.8;\r\noption broadcast-address 10.10.15.255;\r\ndefault-lease-time 600;\r\nmax-lease-time 7200;\r\n}\r\n\r\n## VLAN 90 Pool\r\nsubnet 10.90.90.0 netmask 255.255.255.0 {\r\nrange 10.90.90.40 10.90.90.100;\r\noption domain-name \"my.server.com\";\r\noption domain-name-servers 192.168.113.1, 8.8.8.8;\r\noption broadcast-address 10.90.90.255;\r\noption routers 10.90.90.1;\r\ndefault-lease-time 600;\r\nmax-lease-time 7200;\r\n}<\/pre>\nsystemctl start dhcpd\r\nsystemctl enable dhcpd<\/pre>\n
\u041c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f \u043c\u0435\u0436\u0434\u0443 VLAN<\/h4>\n
# vim \/etc\/sysctel.conf \r\nnet.ipv4.ip_forward=<\/span>1\r\n\r\n# sysctl -p\r\n# service network restart<\/pre>\nif_lan10=\"enp5s9.10\"\r\nif_lan90=\"enp5s9.90\"<\/pre>\n
-A FORWARD -i $if_lan10 -o $if_lan90 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT\r\n-A FORWARD -i $if_lan90 -o $if_lan10 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT<\/pre>\n
![\"image_pdf\"](\"https:\/\/tst-amo.net.ua\/blog\/wp-content\/plugins\/pdf-print\/images\/pdf.png\" "\\"View")
<\/a>![\"image_print\"](\"https:\/\/tst-amo.net.ua\/blog\/wp-content\/plugins\/pdf-print\/images\/print.png\" "\\"Print")
<\/a><\/div>","protected":false},"excerpt":{"rendered":"