游乐游手机版
首页/系统平台/文章详情

OpenBSD系统DHCP多VLAN配置指南

时间:2026-06-19 07:48
手头拥有四块DLINK 530网卡,其中一块连接外网,其余三块用于内网——这恰好是一个典型的OpenBSD多网段DHCP部署场景。假设外网接口为vr0,对应公网IP段59 108 38 *;内网分别接入三台交换机,子网规划如下:vr1负责192 168 1 0 24,vr2负责192 168 2 0

手头拥有四块DLINK 530网卡,其中一块连接外网,其余三块用于内网——这恰好是一个典型的OpenBSD多网段DHCP部署场景。假设外网接口为vr0,对应公网IP段59.108.38.*;内网分别接入三台交换机,子网规划如下:vr1负责192.168.1.0/24,vr2负责192.168.2.0/24,vr3负责172.16.71.0/24。现在,我们将利用OpenBSD 4.3自带的DHCP服务,为这三个内网段自动分配IP地址。

直接查看配置文件,重点在于 /etc/dhcpd.conf。需要特别注意的是,OpenBSD的dhcpd并不支持ddns-update-style等冗余参数,因此需将这两行注释掉。全局配置相当简洁:默认租约时间为10小时,最长20小时,DNS服务器指向公网的59.108.38.195。接着,为每个内网段定义了一个shared-network块,便于后续扩展维护。

1. /etc/dhcpd.conf 完整配置

以下是一份可直接使用的实际配置,贴出供参考:

default-lease-time 36000;
max-lease-time 72000;
option domain-name-servers 59.108.38.195;
#ddns-update-style ad-hoc;
#log-facility local7;

# for admin vr1
shared-network Admin-NET {
    option  domain-name "atyu30.com";
    subnet 192.168.1.0 netmask 255.255.255.0 {
        option broadcast-address 192.168.1.255;
        option routers 192.168.1.1;
        range 192.168.1.10 192.168.1.200;
    }
}

# for office vr2
shared-network Office-NET {
    subnet 192.168.2.0 netmask 255.255.255.0 {
        option broadcast-address 192.168.2.255;
        option routers 192.168.2.1;
        range 192.168.2.50 192.168.2.150;
    }
}

# for Server vr3
shared-network Server-NET {
    subnet 172.16.71.0 netmask 255.255.255.0 {
        option broadcast-address 172.16.71.255;
        option routers 172.16.71.1;
        range 172.16.71.50 172.16.71.150;
    }
}

host Gate-OpenBSD {
    next-server 192.168.1.100;
    hardware ethernet 00:0E:7B:37:96:6C;
    fixed-address 192.168.1.120;
}

注意最后的host声明用于给网关机器(即这台OpenBSD服务器)绑定固定地址。如果还有其他设备需要保留IP,可以继续追加host块。

2. 启动DHCP服务

要使其运行起来,首先需要创建租约数据库文件:

touch /var/db/dhcpd.leases

然后指定需要监听的接口。这里仅对三个内网接口提供服务,外网vr0不参与:

dhcpd vr1 vr2 vr3

若希望系统启动时自动运行DHCP服务,可在/etc/rc.conf.local中添加以下一行:

dhcpd_flags=""

同时,还需要/etc/dhcpd.interfaces文件来告知dhcpd守护进程监听哪些接口。该文件内容为每行一个接口名,注释部分可忽略:

vr1
vr2
vr3

至此,三个内网子网的DHCP分配已配置完毕。外网接口不做DHCP,各内网段的地址池范围和路由器网关均清晰明确,租约时长也设置合理——这套方案在小型网络中运行稳定,值得在实际环境中尝试。

来源:https://www.jb51.net/os/Unix/1553.html
上一篇FreeBSD系统创建DVD.iso安装光盘教程 下一篇如何让OpenSoralis进入纯文本模式完整详细教程与操作步骤
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
微软详解Win11时间点还原 默认每24小时创建恢复点
系统平台 · 2026-06-30

微软详解Win11时间点还原 默认每24小时创建恢复点

微软今日推送了最新的 6 月可选更新,并发布博客详细解读了 Win11 全新的“时间点还原”(Point-in-time restore)功能——这一功能本质上是对系统恢复体验的一次全面升级,旨在让用户更轻松地应对电脑故障。 微软表示,面向 Windows 11 客户端用户的“时间点还原”功能现已正

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验
系统平台 · 2026-06-30

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验

微软今天推送了Windows 11 26H1设备的6月可选更新KB5095091,安装完成后系统版本号会升级到Build 28000 2340。值得一提的是,这次更新并非面向所有设备,而是专门为搭载高通骁龙X2系列芯片的机型准备的——包括骁龙X2 Plus、X2 Elite和X2 Elite Ext

Win11六月可选更新KB5095093修复回收站弹窗异常
系统平台 · 2026-06-30

Win11六月可选更新KB5095093修复回收站弹窗异常

微软已悄然推送Windows 11六月可选更新,编号KB5095093。本次更新覆盖两个版本:24H2用户安装后版本号升级至Build 26100 8737,而25H2用户则更新至Build 26200 8737。 本次更新并非仅是小修小补,而是带来了多项实质性新功能。下面我们就来详细解析这些更新内

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞
系统平台 · 2026-06-30

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞

科技媒体 Cult of Mac 昨日(6月23日)发布博文指出,苹果在 macOS 27 Beta 2 更新中悄然封堵了一个此前可用的后门——用户曾能通过一条终端命令绕过候补名单,直接启用新版 Siri AI,如今这一方法已失效。 简要回顾一下:在 macOS 27 Beta 1 阶段,只需在 M

微软加速Win11 25H2推送 覆盖所有符合条件家用PC
系统平台 · 2026-06-30

微软加速Win11 25H2推送 覆盖所有符合条件家用PC

近日(6月23日),科技媒体 Windows Latest 发布了一则值得关注的动态:微软已进一步扩大 Windows 11 25H2 的推送范围,所有满足硬件要求、且不受 IT 部门管理的家庭版和专业版设备,现在均可顺利接收本次更新。 此次升级有一个显著特点——采用“启用包”(eKB)方式进行推送