1接口上的DHCP服务器和DHCP客户端

Question

计算机A通过连接到路由器(因特网)的wifi接口wlp2s0访问互联网。

• 万维网192.168.1.0/24
• 只响应A计算机的MAC地址DHCP发现请求

计算机A的第二个网络接口enp3s0是由计算机B通过A的NAT延伸互联网。

• 局域网192.168.45.50/24

计算机B使用此连接访问Internet。为此，dnsmasq作为DHCP服务器在A计算机上运行，配置可以在wlp2s0以外的任何接口上侦听。

电流设置

如何从这个设置中删除wifi接口，使其只使用enp3s0 - with开关？

所需的设置

当前配置(计算机A)

Ubuntu18.04安装在计算机A上。netplan不处理enp3s0，它在引导期间手动配置：

iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

ip link set enp3s0 up
ip addr add 192.168.4.50/24 dev enp3s0

然后dnsmasq开始在这个接口上侦听它的配置中的适当子网。

dnsmasq防止DHCP server干扰同一接口上的DHCP client的配置选项是什么？

由于我需要删除上述脚本，并使用dhcpd4: true为接口enp3s0配置Netplan以获得与DHCP请求的Internet连接，因此必须有一种方法：

1. 防止dnsmasq (A)响应自己的主机的请求(A)
2. 在enp3s0上配置正确的IP地址，使其在两个不同IP (?)

为什么

• 在A over上没有以太网接口，只有enp3s0。

Answer 1

通过简单的配置，路由器也会看到所有的请求(即使它会忽略它--“只接受A的MAC")。没有必要的单身NIC是个问题..。老实说，如果你真的想让它工作并且仍然分开(A也在伪装)，我会考虑使用VLAN (802.1q)并切换支持这个特性。成本不会高得多，即使是A单网卡，你仍然可以分开交通.一个端口开关将是“广域网”VLAN，其余的可能是"LAN“VLAN。这种方式在内部工作也是SOHO路由器(可以在openwrt项目侧看到，其中显示路由器上开关的内部设置) ;-)。

利用802.1q，系统上将有两个逻辑NIC：

• enp3s0.1 (VLAN 1 @enp3s0)
• enp3s0.2 (VLAN 2 @enp3s0)

从系统的以下配置中，您将处理这些逻辑接口，就像任何其他物理网卡一样，在其中一个上，您可以运行DHCP客户端进行外部连接&伪装，而在另一个上，您可以简单地运行DHCP服务器。

特征搜索关键词: 802.1q、VLAN、SOHO交换机上的业务分离

-编辑(2019-03-21)：将接口id从wlp2s0更新为请求的enp3s0