Задний план
Я перемещаю 2 существующих DHCP-сервера Linux в новую сеть. В настоящее время серверы настроены следующим образом:
shared-network network {
#new network
subnet 192.168.100.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 192.168.100.1;
deny unknown-clients;
}
# 1 Subnet
subnet 192.168.1.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
deny unknown-clients;
}
# 2/3 Subnet
subnet 192.168.2.0 netmask 255.255.254.0 {
option subnet-mask 255.255.254.0;
option routers 192.168.2.1;
}
# 4 Subnet
subnet 192.168.4.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 192.168.4.1;
deny client-updates;
deny unknown-clients;
}
# 5 Subnet
subnet 192.168.5.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 192.168.5.1;
option domain-name "domain.com";
option domain-name-servers x.x.x.x, x.x.x.x, x.x.x.x, x.x.x.x;
deny client-updates;
deny unknown-clients;
}
# 6 Subnet
subnet 192.168.6.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 192.168.5.1;
pool {
deny unknown-clients;
deny dynamic bootp clients;
failover peer "dhcp";
range 192.168.6.100 192.168.6.149;
}
}
}
Проблема
Я остановил DHCP на существующих DHCP-серверах и начал на новых DHCP-серверах. Все сети работали, за исключением подсети 4. MAC-адреса (яблоки) в этой сети не могли получить IP-адрес.
Это из журналов:
dhcpd: DHCPDISCOVER from d5:9d:11:0h:s3:5u via 192.168.4.1
- This message is sent by a client that is connected to a local subnet.
dhcpd: DHCPOFFER on 192.168.5.126 to d5:9d:11:0h:s3:5u via 192.168.4.1
sent by a server.
dhcpd: DHCPREQUEST for 192.168.5.126 (192.168.100.10) from d5:9d:11:0h:s3:5u via 192.168.5.1
- This DHCP message is sent in response to DHCPOFFER indicating that the client has accepted the network configuration
dhcpd: DHCPACK on 192.168.5.126 to d5:9d:11:0h:s3:5u via 192.168.5.1
- This message signals the end of the process. Signals end of conversation.
Похоже, что этот процесс зацикливается, и клиент никогда не получает IP-адрес. Глядя на журналы, кажется, что вторая половина разговора происходит через разные шлюзы. Возможно асимметричная маршрутизация?
НОТА: Вспомогательный адрес BOOTP / ip настраивается на сетевом уровне для пересылки трафика DHCP через сеть. Эти сети находятся в одном влане.
interface Vlan342
vrf forwarding central-duss
ip address 192.168.6.1 255.255.255.0 secondary
ip address 192.168.5.1 255.255.255.0 secondary
ip address 192.168.4.1 255.255.255.0 secondary
ip address 192.168.1.1 255.255.254.0
ip helper-address 192.168.1.9 (current)
ip helper-address 192.168.1.10 (current)
ip helper-address 192.168.100.10 (new)
ip helper-address 192.168.100.11 (new)
no ip redirects
end
Это произошло из-за правил доступа на брандмауэре. Я не мог получить полную информацию от сетевой команды.
Для клиента не имеет значения, с какого IP-адреса DHCP-сервер будет отправлять данные, если только он не недоступен для подтверждения или обновления.
Проверьте исходящие пакеты с помощью tcpdump / wirehark / tshark и проверьте MAC / IP адрес назначения / источника, убедитесь, что эти пакеты могут достигать клиента и наоборот.
Ваш .4 подсеть включает объявление deny unknown-clients;, что согласно странице руководства означает:
Флаг unknown-clients используется, чтобы сообщить dhcpd, следует ли динамически назначать адреса неизвестным клиентам. По умолчанию разрешено динамическое назначение адресов неизвестным клиентам. Неизвестный клиент - это просто клиент, у которого нет объявления хоста.
Поскольку вы не показываете нам никаких объявлений пула, кажется, что клиентам не будут назначены адреса на .4 подсеть. Возможно, вы не показываете нам всю свою конфигурацию dhcpd, но в этом случае вам будет очень сложно дать совет.