服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 修复了DHCP主机自动过期的任何租约
Intereting Posts
无法挂载kerberized nfs? pptpd服务器不路由互联网stream量? xen客人如何在Linux中进行stream量整形? 你如何赋予Apache2用户执行权限而不是其他人? 冗余Debian网关 使用Device Mapper的多代快照(Linux) Linux文件夹附有领域名称 将PasswordAuthentication设置为no,现在无法在Linode服务器上login 光纤以太网发射器如何设置其功率输出? 为什么这个错误:SSCEP.exe:错误validation签名发生? Apache访问日志中的UTF-8字符✔ 如何在IIS6下设置IP过滤 如何打开Windows文件共享的防火墙端口? XenServer 6.5 – 无法创buildUbuntu 10.04 guest 如何为mod_python或mod_wsgiconfigurationISPConfig?

修复了DHCP主机自动过期的任何租约

我有以下情况:多个办公室有多个防火墙/ DHCP服务器。

每次某个办公室的IT团队插上一台新的networking打印机时,我需要创build一个fixed-address条目,并删除此打印机在此预定发生之前已经获得的租约。 有时我会收到警告,说明打印机已经在线,而其他应用程序(cups服务器)需要此固定IP。

有没有办法在添加fixed-address时“自动失效” lease ? 在目前的情况下,我需要手动删除租约或等待3小时,这是我configuration的max-lease-time

为什么我要这个? 通过ssh创build新的固定地址主机,而不需要在该服务器上login并擦除租约(或每次编辑2个文件),以更好地实现这一点。 dhcp-relay不是一个选项,因为我们有一个电路在我们的isp不会支持它。

一些configuration文件的剪切 

 ddns-update-style ad-hoc; authoritative; allow bootp; deny declines; deny duplicates; option domain-name "xxx.net"; option domain-name-servers yyyy, yyy2; option interface-mtu 1500; option ntp-servers ntp.xxx.xxx.xxx; default-lease-time 7200; # default lease 2 hours max-lease-time 10800; # max lease 3 hours one-lease-per-client true; # 1 lease per client subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.100 10.0.0.200; option routers 10.0.0.254; option broadcast-address 10.0.0.255; } host printserver001 { hardware ethernet 00:24:81:XX:XX:XX; fixed-address 10.0.0.30; }

解决scheme,我已经尝试 :创build一个名为打印机class ,添加到该类的所有固定地址,并添加一个deny members of "printers"该IP范围/池。 这将无法正常工作,并且打印机仍然会在lease到期前获得lease

解决scheme,我认为可能会工作:default-lease-time参数。 我只是不知道是否所有打印机的默认行为,当他们重新启动将请求相同的租约或发送一个新的DHCPREQUEST,以及isc-dhcp将如何pipe理这个请求。

编辑1 :使用omapi也不起作用。 我试图删除只知道MAC地址的租约,这是我得到时,我试图删除它: 

 omshell << END_OF_INPUT server localhost port 7911 key omapi_key my_key_xxxxxxxxxxxxxxxxxx== connect new lease set hardware-address = 00:e0:c5:4e:2d:a4 open remove END_OF_INPUT > can't destroy object: not implemented obj: lease hardware-address = 00:e0:c5:4e:2d:a4 state = 00:00:00:02 ip-address = c0:a8:03:e6 dhcp-client-identifier = 01:00:e0:c5:4e:2d:a4 client-hostname = "xxxxx03" subnet = 00:00:00:06 pool = 00:00:00:07 hardware-type = 00:00:00:01 ends = 53:72:14:ce starts = 53:71:f8:ae tstp = 00:00:00:00 tsfp = 00:00:00:00 atsfp = 00:00:00:00 cltt = 53:71:f8:ae flags = 00 ddns-fwd-name = "xxxxx03.xxxxx.net" ddns-rev-name = "xx.xx.xx.192.in-addr.arpa."

我正在使用ISC-dhcp 3.1.1。

有任何想法吗?

这样做的正常方式是制作一个(可能很小的)dynamic池,并将其与固定地址分开。 为小型游泳池安排一小段(<1小时)租赁时间。

然后要么重新启动设备,要么等待它续约(DHCP服务器将NAK地址并提供正确的新地址)。

LDAP。

假设你正在使用dhcp-4.2 +,它被内置在isc-dhcp-server-ldap中

完整指南:

http://wiki.herzbube.ch/index.php/ISCDHCP#Configuration_with_LDAP

或者: http : //edmann.com/Computers-Technology/2008/01/08/ISC-DHCP-and-Ldap-Backend 

 ldap-server "localhost"; ldap-port 389; ldap-username "cn=dhcp-service,ou=users,dc=yourdomain,dc=com"; ldap-password "secret"; ldap-base-dn "dc=yourdomain,dc=com"; # Dynamic = Hosts are looked up every time a DHCP request comes in # Static = Read entire configuration, including hosts, only once at startup ldap-method dynamic; ldap-debug-file "/var/log/dhcp-ldap-startup.log";

可以肯定的是,您可以在LDAP数据库中pipe理您的客户端,并使用所有的API来自动执行MAC-> IP查找等。每个DHCP服务器都可以引用LDAP全局数据库中的单点接触pipe理。

您不能通过OMAPI删除租约。 但是,您可以强行释放它们,这将导致dhcpd将其视为不再是活动租约。 进行固定地址input,强制释放先前获得的打印机的租赁权,并在下一次DHCP协商时将打印机移动到固定地址,包括更新请求并给予客户新的IP。

max-lease-time更改为较低的值,10分钟。