แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  DHCP กับ LAN หลายวง
 somsak
 Posted : 2008-07-08 22:12:38
หาอ่านใน board นี้แล้ว แต่ยังไม่เจอแบบตรงๆ ที่ใกล้เคียงก็ยังไม่เข้าใจ ก็เลยขอถามท่านที่เคย set หน่อยครับ
สถานการณ์เป็นแบบนี้ครับ

ในที่ทำงานทำแลนไว้ 5 วง (แยกตามตึก คือมี 5 ตึกครับ) กำหนด ip เป็น
192.168.1.0/24,
192.168.2.0/24,
192.168.3.0/24,
192.168.4.0/24 และ
192.168.5.0/24
แลนที่ 5 วงนี้ ต่ออยู่กับ Server 1 ตัวที่มีการ์ดแลน 6 ใบ
ใบที่ 1 ต่อไปยังแลนวงที่ 1
ใบที่ 2 ต่อไปยังแลนวงที่ 2
ใบที่ 3 ต่อไปยังแลนวงที่ 3
ใบที่ 4 ต่อไปยังแลนวงที่ 4
ใบที่ 5 ต่อไปยังแลนวงที่ 5
ใบที่ 6 ต่อไปยัง อุปกรณ์ที่ต่อกับ internet ใบนี้ใช้ IP จริงครับ

ทำการติดตั้ง NAT, Squid บน Server นี้พร้อม set routing ให้แต่วงแลนสื่อสารผ่านทาง Protocol TCP/IP ได้ NAT ช่วยให้การใช้งานบางโปรแกรมที่อยู่บน Server IP จริง Squid ก็ช่วยด้าน internet ใช้งานได้ตามปกติมานานแล้วครับ

สิ่งที่จะทำต่อไป คือมี Access Point จะมาติดตั้งไว้ในแต่ละตึก อยากให้ Notebook แต่ละตัวต่อใช้กับ Access Point และ Notebook แต่ละตัวนี้ได้ IP ไปใช้เลยแบบอัตโนมัติ ดูจะสะดวกกว่าแบบต้องไป set ip ให้ เพราะผู้ใช้แต่ละคน บางครั้งก็ใช้ที่ตึก 1 บางครั้งก็ไปใช้ที่ตึกอื่น ก็มองไปที่ DHCP นั่นเอง

แต่คำถามคือ config ยังไงครับ มีตั้ง 6 ใบ ไม่มี Switch Layer 3 ใช้ ก็เลยใช้ Server 1 ตัวพร้อมการ์ดแลน 6 ใบนี้แหละครับ แยกวงแลนออกจากกัน OS ที่ติดตั้งไว้ตอนนี้เป็น Red Hat 9 แต่คิดว่า Concept การ config DHCP ก็คงไม่แตกต่างกันกับ FreeBSD อนาคต เมื่อเปลี่ยน Server ค่อยลอง FreeBSD ตอนนี้ไม่กล้าเปลี่ยนเห็นมัน work มานานแล้ว

ขอถามอีกประเด็น ถ้าเราคิดจะบังคับให้ใครก็ตามเอา Notebook มาต่อก็ยังใช้ไม่ได้ ถ้ายังไม่นำ mac address มาให้เรากำหนดใน DHCP ก่อน แบบนี้ config DHCP ยังไงครับ เพราะเราก็ไม่อยากให้ใครก็ไม่รู้ที่ไม่ใช่บุคลากรของเรา เอา Notebook มาต่อใช้งานผ่านเครือข่ายของเรา

ขอบคุณล่วงที่ให้คำแนะนำเป็นวิทยาทานครับ



 
  IP : (192.168.7.13)
แสดงความคิดเห็น

 cheawchan
 Posted : 2008-07-08 23:14:26   IP : (192.168.2.244)
subnet 192.168.1.0 netmask 255.255.255.0 {
...
}
subnet 192.168.2.0 netmask 255.255.255.0 {
....
}
.....

 
 Comment : 1
กลับขึ้นด้านบน

 cheawchan
 Posted : 2008-07-08 23:15:52   IP : (192.168.2.244)
ส่วนคำถามต่อมาไม่ทราบครับ อยากทราบอยู่เหมือนกันครับ

 
 Comment : 2
กลับขึ้นด้านบน

   ShareKnowledge
 Posted : 2008-07-09 08:42:18   IP : (192.168.0.222)

  หนึ่งในใต้หล้า
 

 Sex :
 Post : 2819
 สมาชิกลำดับที่ : 434
"ถ้าเราคิดจะบังคับให้ใครก็ตามเอา Notebook มาต่อก็ยังใช้ไม่ได้ ถ้ายังไม่นำ mac address มาให้เรากำหนดใน DHCP ก่อน"

มันก็ทำใน dhcp อีกนั่นแหละ เพิ่มบรรทัด
host mynane {
hardware Ethernet 00:13:20:74:1c;
fixed-address 192.168.0.11;
}


 

ความรู้ไม่มีที่สิ้นสุด...มันจะติดตัวคุณไปจนวันตาย
 Comment : 3
ชื่อสมาชิก ShareKnowledge Mail to ShareKnowledge เบอร์ msn share_knowledge@hotmail.com
กลับขึ้นด้านบน

   มะขาม
 Posted : 2008-07-09 09:49:47   IP : (10.3.1.28)
Administrator

  จ้าววรยุทธ์
 

 Sex :
 Post : 1949
 สมาชิกลำดับที่ : 21
http://www.th.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dhcp.html โดยเฉพาะ หัวข้อ 27.5.7.3 Configuring the DHCP Server

 
 Comment : 4
ชื่อสมาชิก มะขาม Mail to มะขาม
กลับขึ้นด้านบน

   wutthichai
 Posted : 2008-07-09 09:54:16   IP : (10.10.10.30)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 578
 สมาชิกลำดับที่ : 531
ถึง จขกท. ครับ ไม่ทราบว่าท่านใช้ hw อะไรครับถึงสามารถใช้การ์แลนได้ถึง 6 ใบครับผม หรือว่าตัวเมนบอร์ดรองรับการ์ดได้มากถึงขนาดนั้นครับผม

ขอตอบบ้างเผื่อเป็นแนวทางน่ะครับ ก่อนอื่นกำหนดแลนแต่ละวงใน dhcpd.conf
จากนั้นก็ start dhcpd แบบนี้ครับ
#dhcpd nic1 nic2 nic3 nic4 &
เมื่อ nic1, nic2 nic3, nic4 คือการ์ดแลนแต่ละใบครับผม



 
 Comment : 5
ชื่อสมาชิก wutthichai Mail to wutthichai
กลับขึ้นด้านบน

 somsak
 Posted : 2008-07-09 15:01:17   IP : (192.168.7.13)
hw เป็น HP รุ่น ML 150 ครับ มันมี slot บน mainboard 5 slot ครับ อีก 1 port เป็น port built-in มากับ mainboard

สงสัยตามที่คุณ cheawchan แนะนำ
subnet 192.168.1.0 netmask 255.255.255.0 {
...
}
subnet 192.168.2.0 netmask 255.255.255.0 {
....
}
ระบบมัีนจะรู้ได้อย่างไรว่า subnet นั้น เป็นของ interface ใด เช่น กรณีของผม ผมต่อ lan card บน slot ที่ระบบให้ชื่อสมมติเป็น eth1 ใช้ ip 192.168.1.0/24 , eth2 กำหนด ip ให้เป็นกลุ่ม 192.168.2.0/24 เป็นต้น
แล้วก็ต่อสาย ไปยังกลุ่ม pc นั้นในตึกนั้นๆ คือสงสัยคำสั่งแบบที่คุณ cheawchan แนะนำ ว่าระบบมันจะรู้ได้ไงว่า subnet 192.168.1.0 netmask 255.255.255.0 นั่น จะถูกกำหนดให้ interface eth1 เพราะใน server มีตั้ง 6 ใบ ผมยังไม่เคย set DHCP หนะครับ ที่เคยลองมาบ้างมันเป็น DHCP ให้ LAN วงเดียวกันนั้น และ ตัว DHCP Server ก็มี NIC ใบเดียว ก็เลยสงสัยกรณีมี NIC หลายใบนี้มาก และอีกอย่างใบที่เป็น built-in on board สมมติมันชื่อ eth0 และถูกกำหนดให้เป็น IP จริง เราต้องกำหนด DHCP อย่างไรกับ ใบนี้หรือเปล่าครับ ตอนนี้ยังไม่มี Switch Layer 3 ต้องหาวิธี config DHCP บน LAN Card 6 ใบนี้แทน

ประเด็นที่ 2 ที่คุัณ ShareKnowledge แนะนำ host mynane {
hardware Ethernet 00:13:20:74:1c;
fixed-address 192.168.0.11;
}
แบบนี้คือ fix ip นั้นให้กับ mac address นั้นเลย แบบนี้เราคงต้องเก็บ mac address เครื่องในองค์กรมาให้หมด แล้วกำหนดใน dhcp.conf ใช่ไหมครับ
แล้วมันก็แจก ip ไปตาม dhcp.conf นั้่น

ขอเข้าไปศึกษาตาม link ที่คุณมะขามให้มาครับ

ขอบคุณทุกท่านที่ให้คำแนะนำครับ

 
 Comment : 6
กลับขึ้นด้านบน

 panthongthiem
 Posted : 2008-07-09 15:49:14   IP : (195.6.159.23)
config at access point ok, you just config WEP instead MAC address. better choice. no need to config at Squid.

 
 Comment : 7
กลับขึ้นด้านบน

   ShareKnowledge
 Posted : 2008-07-09 21:11:55   IP : (118.172.100.105)

  หนึ่งในใต้หล้า
 

 Sex :
 Post : 2819
 สมาชิกลำดับที่ : 434
mac address มันปลอมแปลงกันได้ไม่ยากหรอก ... ไม่เกิน 1 นาที

 

ความรู้ไม่มีที่สิ้นสุด...มันจะติดตัวคุณไปจนวันตาย
 Comment : 8
ชื่อสมาชิก ShareKnowledge Mail to ShareKnowledge เบอร์ msn share_knowledge@hotmail.com
กลับขึ้นด้านบน

 cheawchan
 Posted : 2008-07-09 21:32:01   IP : (192.168.2.244)
ผมก็ไม่ทราบเหตุผลนะครับว่าเค้ารู้ได้ยังไง แต่ก็ใช้ได้ครับ ส่วนใบที่ไม่ต้องการแจกไอพีก็กำหนดแบบนี้ก็พอครับ เช่น subnet 202.1.1.0 netmask 255.255.255.0 { } ปรับตามความเป็นจริงนะครับ

 
 Comment : 9
กลับขึ้นด้านบน

 somsak
 Posted : 2008-07-10 18:24:13   IP : (192.168.7.13)
ถามเพิ่มเติมครับ ถ้า user นำ Notebook หรือ PC ก็แล้งแต่ มาต่อใช้ แม้ไม่บอก mac address เรา และกำหนด ip เอง โดยดูจากตัวอย่างเครื่องอื่นๆ ในตึกนั้น ก็น่าจะออก internet ได้อยู่ดี ใช่ไหมครับ แสดงว่าการ authenticate ก็จะต้องเข้าเสริม เพื่อบังคับให้พิสูจน์ัตัวตนให้ผ่านก่อนว่าใช่คนในระบบผู้ใช้ขององค์กรจริง จึงผ่านออกสู่ internet ได้ ผมเข้าใจถูกแล้่วใช่ไหมครับ ส่วน authenticate ยังไง ก็ไปศึกษาต่อกันอีกที ตอนนี้ขอลอง DHCP กับ LAN หลายวงก่อน ว่าจะ work หรือไม่

 
 Comment : 10
กลับขึ้นด้านบน

1 2


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com