服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux DHCP服务器迁移
Intereting Posts
Windows将使用NFS写入自映射的共享? SpamAssassin和Razor2为什么会在HTML正文中惩罚特定的域名? 什么是当前GNU / Linux系统的最大用户名长度 花哨的graphicsnetworkingstream量 Mailscanner:如何阻止HTML附件只 当通过Cron访问PHP脚本时,一些$ _SERVER参数丢失 如何dynamic生成$ LocalHostName的值rsyslog Procurve交换多个网关 CNAMEing SRV域? XP系统简单的监视器 mysqlcheck不支持多个矛盾的命令 我在哪里可以买到一个好的机架式工作站? LAMP服务器已经下降了几次。 服务器优化的想法? auditctl缓冲区设置 – 这个有多大? 路由器上的openvpn服务器stream量可见性通过ISP

Linux DHCP服务器迁移

背景

我将两台现有的Linux DHCP服务器移到一个新的networking中。 目前configuration的服务器如下: 

shared-network network { #new network subnet 192.168.100.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 192.168.100.1; deny unknown-clients; } # 1 Subnet subnet 192.168.1.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 192.168.1.1; deny unknown-clients; } # 2/3 Subnet subnet 192.168.2.0 netmask 255.255.254.0 { option subnet-mask 255.255.254.0; option routers 192.168.2.1; } # 4 Subnet subnet 192.168.4.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 192.168.4.1; deny client-updates; deny unknown-clients; } # 5 Subnet subnet 192.168.5.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 192.168.5.1; option domain-name "domain.com"; option domain-name-servers xxxx, xxxx, xxxx, xxxx; deny client-updates; deny unknown-clients; } # 6 Subnet subnet 192.168.6.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option routers 192.168.5.1; pool { deny unknown-clients; deny dynamic bootp clients; failover peer "dhcp"; range 192.168.6.100 192.168.6.149; } } }

问题

我在现有的DHCP服务器上停止了DHCP,并在新的DHCP服务器上启动。 除子网4之外的所有networking都工作。此networking上的MAC(苹果)无法获得IP。

这是从日志: 

 dhcpd: DHCPDISCOVER from d5:9d:11:0h:s3:5u via 192.168.4.1 - This message is sent by a client that is connected to a local subnet. dhcpd: DHCPOFFER on 192.168.5.126 to d5:9d:11:0h:s3:5u via 192.168.4.1 sent by a server. dhcpd: DHCPREQUEST for 192.168.5.126 (192.168.100.10) from d5:9d:11:0h:s3:5u via 192.168.5.1 - This DHCP message is sent in response to DHCPOFFER indicating that the client has accepted the network configuration dhcpd: DHCPACK on 192.168.5.126 to d5:9d:11:0h:s3:5u via 192.168.5.1 - This message signals the end of the process. Signals end of conversation.

这个过程似乎循环与客户永远不会得到一个IP地址。 看日志的第二部分似乎是通过不同的网关进行的。 可能是不对称的路由?

说明:在networking层configuration了BOOTP / IP Helper-address来转发DHCPstream量跨networking。 这些networking在同一个vlan上。 

 interface Vlan342 vrf forwarding central-duss ip address 192.168.6.1 255.255.255.0 secondary ip address 192.168.5.1 255.255.255.0 secondary ip address 192.168.4.1 255.255.255.0 secondary ip address 192.168.1.1 255.255.254.0 ip helper-address 192.168.1.9 (current) ip helper-address 192.168.1.10 (current) ip helper-address 192.168.100.10 (new) ip helper-address 192.168.100.11 (new) no ip redirects end

这是由于防火墙上的访问规则。 我无法从networking团队获得完整的详细信息。

DHCP服务器将从哪个IP发送数据,除非无法确认或更新,这并不重要。

使用tcpdump / wireshark / tshark检查传出数据包,并检查目标/源MAC / IP,确保这些数据包可以到达客户端,反之亦然。

您的.4子网包括声明deny unknown-clients; ,根据手册页的意思是:

unknown-clients标志用于告诉dhcpd是否dynamic分配地址给未知的客户端。 dynamic地址分配给未知客户端是默认允许的。 一个未知的客户端只是一个没有主机声明的客户端。

既然你没有向我们展示池声明,似乎没有客户端将被分配在.4子网上的地址。 有可能你没有给我们看你的整个dhcpdconfiguration,但是在这种情况下,无论如何要劝告你是很困难的。