Для лабораторных целей бывает необходимо настроить DHCP сервер непосредственно на контроллере.
Рассмотрим пример. Контроллер установлен на виртуальной машине, к которой дополнительно подключен логический интерфейс с VLAN 10 и адресацией 10.0.0.0/24
На коммутаторе ЛВС, куда подключена точка доступа, также портах настроен тип подключения Trunk, в котором VLAN 10 присуствтует.
Мы включим на контроллере DHCP сервис и настроим беспроводную сеть так, чтобы клиенты подключались в VLAN 10, получали IP адрес с контроллера, и попадали в Интернет через него.
На контроллере исходно настроено:
root@test:~# ip a
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:c9:73:28 brd ff:ff:ff:ff:ff:ff
altname enp11s0
inet 172.16.137.10/24 brd 172.16.137.255 scope global ens192
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fec9:7328/64 scope link
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:c9:73:32 brd ff:ff:ff:ff:ff:ff
altname enp19s0
inet 10.0.0.1/24 brd 10.0.0.255 scope global ens224
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fec9:7332/64 scope link
valid_lft forever preferred_lft forever
т.е. адресация на интерфейсах настроена.
Включим NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
Проверяем:
root@test:~# ping -I 10.0.0.1 1.1.1.1
PING 1.1.1.1 (1.1.1.1) from 10.0.0.1 : 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=59 time=2.98 ms
на контролере в разделе Конфигурация-DHCP начинаем с :
включаем и настраиваем
