Мы настроили MPLS с двумя ветвями с помощником DCHP в удаленной подсети. Служба DHCP работает в системе CentOS.
Итак, у меня две подсети:
Есть две проблемы:
Теперь, как мне указать две сети в моем файле конфигурации? Вот что я придумал, что не работает:
shared-network CompleteNetwork {
subnet 192.168.2.0 netmask 255.255.254.0 {
option subnet-mask 255.255.254.0;
option broadcast-address 192.168.3.255;
option routers 192.168.2.1;
#reserved pool for Guests (freely distributed)
pool {
range 192.168.3.101 192.168.3.150;
}
# ----A Laptop Computer for testing sake
host TestSubject {
hardware ethernet AA:BB:00:11:22:33;
fixed-address 192.168.2.205;
}
#...
}
subnet 192.168.0.0 netmask 255.255.254.0 {
option subnet-mask 255.255.254.0;
option broadcast-address 192.168.3.255;
option routers 192.168.1.1;
#reserved pool for Guests <------ ONLY RANGE DISTRIBUTED FREELY
pool {
range 192.168.0.101 192.168.0.150;
}
# ----A Laptop Computer for testing sake
host TestSubject {
hardware ethernet AA:BB:00:11:22:33;
fixed-address 192.168.1.205;
}
#...
}
}
[редактировать]
Итак, теперь я понимаю, что для того, чтобы иметь одно и то же устройство в обеих сетях, я должен указать другое имя хоста. Теперь я также понимаю, что мне не нужен shared-network
часть.
Кроме того, правильно ли я использую эту сетевую трансляцию в обеих подсетях?
Во-первых, не обязательно включать все в «общую сеть». Из man dhcpd.conf:
Оператор shared-network используется для информирования DHCP-сервера о том, что некоторые IP-подсети фактически используют одну и ту же физическую сеть. Любые подсети в совместно используемой сети должны быть объявлены в операторе совместно используемой сети. ... Если какая-либо подсеть в общей сети имеет адреса, доступные для динамического распределения, эти адреса собираются в общий пул для этой общей сети и назначаются клиентам по мере необходимости. Невозможно определить, в какой подсети общей сети должен загружаться клиент.
В вашей настройке это не так - две сети физически и логически разделены.
Во-вторых, вы получаете ошибки о двух TestSubject, потому что dhcpd не позволяет вам иметь два хоста с одинаковым именем. Измените имя на одном из них, и даже если MAC-адреса совпадают, и я почти уверен, что ошибки исчезнут, и резервирование хоста будет работать должным образом.
Имя в объявлении хоста не должно совпадать с тем, что, по мнению клиента, должно быть его имя хоста - в данном случае это скорее произвольный идентификатор. Сервер сопоставляет клиента с объявлением хоста на основе подсети, в которой получен запрос, и аппаратного адреса.
Наконец, широковещательный адрес для второй подсети должен быть 192.168.1.255 (извините, я пропустил это раньше!) Вы действительно настраиваете здесь две отдельные сети уровня 3 (при условии, что это MPLS VPN уровня 3).
На страницах руководства по ISC dhcpd есть много полезной справочной информации - я настоятельно рекомендую прочитать man dhcpd и man dhcpd.conf.
Что касается мудрости настройки вашей сети таким образом - я согласен, что это, вероятно, не идеальная конфигурация, особенно если ваше единственное соединение между двумя сайтами - это один MPLS VPN. Я работаю в небольшой телекоммуникационной компании, которая предоставляет нашим клиентам услуги MPLS. Я знаю, что у нас есть клиенты, которые используют один DHCP-сервер в своем основном месте. Я знаю это, потому что, когда их каналы WAN выходят из строя, они в панике вызывают наш NOC и просят нас включить DHCP-сервер на нашем маршрутизаторе CPE. Если у вас есть некоторые устройства в удаленном офисе, которое может предоставить необходимую службу DHCP, ваша сеть будет более устойчивой, если вы включите DHCP локально. Если вам нужно запустить DHCP по каналу WAN, я настоятельно рекомендую, по крайней мере, установить для срока аренды большое значение. Добавление резервного канала, например VPN-подключения через Интернет (при условии, что каждый сайт имеет отдельное подключение к Интернету), также может помочь обеспечить доступность службы DHCP.