Назад | Перейти на главную страницу

Как настроить DHCP-сервер Linux для MPLS?

Мы настроили MPLS с двумя ветвями с помощником DCHP в удаленной подсети. Служба DHCP работает в системе CentOS.

Итак, у меня две подсети:

Есть две проблемы:

  1. Когда я тестировал эту конфигурацию в местоположении хоста, компьютер, с которым я тестировал, был извлечен из гостевого пула вместо того, чтобы получить назначенный ему IP-адрес.
  2. DHCP-сервер не хочет видеть одно и то же устройство в обеих подсетях и выдает ошибку, говоря, что оно указано дважды.

Теперь, как мне указать две сети в моем файле конфигурации? Вот что я придумал, что не работает:

shared-network CompleteNetwork {
    subnet 192.168.2.0 netmask 255.255.254.0 {
    option subnet-mask          255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.2.1;
        #reserved pool for Guests (freely distributed)
    pool {
    range 192.168.3.101 192.168.3.150;
    }

    # ----A Laptop Computer for testing sake
    host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.2.205;
    }
        #...
    }
    subnet 192.168.0.0 netmask 255.255.254.0 {
    option subnet-mask      255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.1.1;

        #reserved pool for Guests   <------ ONLY RANGE DISTRIBUTED FREELY
    pool {
    range 192.168.0.101 192.168.0.150;
    }

    # ----A Laptop Computer for testing sake
    host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.1.205;
    }
        #...
    }
}

[редактировать]

Итак, теперь я понимаю, что для того, чтобы иметь одно и то же устройство в обеих сетях, я должен указать другое имя хоста. Теперь я также понимаю, что мне не нужен shared-network часть.

Кроме того, правильно ли я использую эту сетевую трансляцию в обеих подсетях?

Во-первых, не обязательно включать все в «общую сеть». Из man dhcpd.conf:

Оператор shared-network используется для информирования DHCP-сервера о том, что некоторые IP-подсети фактически используют одну и ту же физическую сеть. Любые подсети в совместно используемой сети должны быть объявлены в операторе совместно используемой сети. ... Если какая-либо подсеть в общей сети имеет адреса, доступные для динамического распределения, эти адреса собираются в общий пул для этой общей сети и назначаются клиентам по мере необходимости. Невозможно определить, в какой подсети общей сети должен загружаться клиент.

В вашей настройке это не так - две сети физически и логически разделены.

Во-вторых, вы получаете ошибки о двух TestSubject, потому что dhcpd не позволяет вам иметь два хоста с одинаковым именем. Измените имя на одном из них, и даже если MAC-адреса совпадают, и я почти уверен, что ошибки исчезнут, и резервирование хоста будет работать должным образом.

Имя в объявлении хоста не должно совпадать с тем, что, по мнению клиента, должно быть его имя хоста - в данном случае это скорее произвольный идентификатор. Сервер сопоставляет клиента с объявлением хоста на основе подсети, в которой получен запрос, и аппаратного адреса.

Наконец, широковещательный адрес для второй подсети должен быть 192.168.1.255 (извините, я пропустил это раньше!) Вы действительно настраиваете здесь две отдельные сети уровня 3 (при условии, что это MPLS VPN уровня 3).

На страницах руководства по ISC dhcpd есть много полезной справочной информации - я настоятельно рекомендую прочитать man dhcpd и man dhcpd.conf.

Что касается мудрости настройки вашей сети таким образом - я согласен, что это, вероятно, не идеальная конфигурация, особенно если ваше единственное соединение между двумя сайтами - это один MPLS VPN. Я работаю в небольшой телекоммуникационной компании, которая предоставляет нашим клиентам услуги MPLS. Я знаю, что у нас есть клиенты, которые используют один DHCP-сервер в своем основном месте. Я знаю это, потому что, когда их каналы WAN выходят из строя, они в панике вызывают наш NOC и просят нас включить DHCP-сервер на нашем маршрутизаторе CPE. Если у вас есть некоторые устройства в удаленном офисе, которое может предоставить необходимую службу DHCP, ваша сеть будет более устойчивой, если вы включите DHCP локально. Если вам нужно запустить DHCP по каналу WAN, я настоятельно рекомендую, по крайней мере, установить для срока аренды большое значение. Добавление резервного канала, например VPN-подключения через Интернет (при условии, что каждый сайт имеет отдельное подключение к Интернету), также может помочь обеспечить доступность службы DHCP.