У меня есть серверы, подключенные к нескольким виртуальным шасси на базе Juniper EX4200. Чтобы сделать их заменяемыми в горячем режиме без ручной перенастройки, я хотел бы иметь возможность всегда давать один и тот же IP-адрес с DHCP для серверов, подключенных к определенному порту коммутатора.
Или, альтернативно, чтобы сервер мог знать, к какому порту он был подключен.
Возможны ли какие-либо из этих настроек?
Спасибо.
Так как Андрей упомянул много переключателей (включая ваш Juniper EX4200 при условии, что они используют Junos> = 9.3R2) поддержка DHCP Option 82. Когда клиентское устройство отправляет запрос DHCP на сервер DHCP, коммутатор вводит дополнительную информацию («Информация агента ретрансляции»), определяя порт, из которого был отправлен запрос («идентификатор канала»). Многие DHCP-серверы можно настроить на использование этой информации, чтобы всегда назначать один и тот же IP-адрес устройствам на определенном порту. Это также можно использовать для предотвращения некоторых атак спуфинга. Видеть RFC 3046 Чтобы получить больше информации.
Это наоборот. DHCP ничего не знает о свитчах-портах. Как это должно работать?
Вы можете выдать фиксированный IP-адрес конкретному MAC-адресу с помощью DHCP (так называемое резервирование DHCP), но для этого требуется, чтобы любая сделанная вами подкачка сохраняла MAC-адрес.
Поскольку я ничего не знаю об этом оборудовании Juniper, я понятия не имею, возможно ли это в вашем случае.
Виртуальные машины обычно имеют статический mac-адрес, который перемещается вместе с виртуальной машиной на любое физическое оборудование, на котором она размещена. Или у них есть динамически генерируемый mac-адрес, который может измениться при переносе на другое оборудование. Статический - это то, что вам нужно.
Коммутаторы Cisco предлагают функцию под названием «Распределение адресов DHCP-сервера на основе портов», которая реализует параметр DHCP 82 (также известный как "Информация об агенте ретрансляции DHCP"); в общий случай, вам просто понадобится коммутатор, поддерживающий DHCP Option 82, и DHCP-сервер, который знает, что делать с этой информацией. Но я не знаю особенностей вашего коммутатора или DHCP-сервера.
Единственный способ, который я могу придумать, - это поместить каждый порт в свою собственную VLAN и подсеть. Затем для этой подсети настройте пул DHCP только с одним IP-адресом.