Linux DHCP服务器与VLAN配置：网络隔离方案

在Linux环境中配置DHCP服务器与VLAN以实现网络隔离，可以按照以下步骤进行：

1. 准备工作

• 硬件设备：确保你有支持VLAN的交换机，并且服务器和客户端设备都连接到该交换机上。
• 操作系统：选择一个支持VLAN和DHCP服务的Linux发行版，如Ubuntu、CentOS等。

2. 配置VLAN

首先，你需要在交换机上配置VLAN。假设你的交换机支持802.1Q VLAN标记。

在交换机上配置VLAN

# 创建VLAN
vlan 10 name VLAN10
vlan 20 name VLAN20

# 将端口分配到VLAN
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 10

interface GigabitEthernet0/2
 switchport mode access
 switchport access vlan 20

3. 配置Linux服务器

在Linux服务器上，你需要安装并配置DHCP服务（如ISC DHCP Server）和VLAN接口。

安装ISC DHCP Server

sudo apt-get update
sudo apt-get install isc-dhcp-server

配置DHCP服务器

编辑/etc/dhcp/dhcpd.conf文件，添加以下内容：

# 全局配置
option domain-name "example.com";
option domain-name-servers ns1.example.com, ns2.example.com;

# VLAN 10 配置
subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.10 192.168.10.100;
    option routers 192.168.10.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.10.255;
}

# VLAN 20 配置
subnet 192.168.20.0 netmask 255.255.255.0 {
    range 192.168.20.10 192.168.20.100;
    option routers 192.168.20.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.20.255;
}

配置VLAN接口

编辑/etc/network/interfaces文件，添加以下内容：

# VLAN 10 接口
auto eth0.10
iface eth0.10 inet static
    address 192.168.10.1
    netmask 255.255.255.0
    vlan-raw-device eth0

# VLAN 20 接口
auto eth0.20
iface eth0.20 inet static
    address 192.168.20.1
    netmask 255.255.255.0
    vlan-raw-device eth0

4. 启动DHCP服务

启动并启用DHCP服务：

sudo systemctl start isc-dhcp-server
sudo systemctl enable isc-dhcp-server

5. 验证配置

• 确保VLAN接口已经正确启动：

  ip addr show eth0.10
  ip addr show eth0.20
  

• 确保DHCP服务正在运行：

  sudo systemctl status isc-dhcp-server
  

• 在客户端设备上测试DHCP获取IP地址：

  ping -c 4 192.168.10.1
  ping -c 4 192.168.20.1
  

通过以上步骤，你可以在Linux环境中成功配置DHCP服务器与VLAN，实现网络隔离。