我需要用容错解决schemereplace老化的DHCP服务器。 我考虑使用ISC dhcp服务器解决scheme,它可以设置为分割服务器,服务于不重叠的IP范围或作为主 – 从集群。 networking是SOHOtypes的,具有less于50个dynamicIP地址和一对保留IP地址。 只有一个子网(/ 24)。 networking由Windows客户端,networking打印机和Linux服务器组成。 我testing了两种解决scheme,他们都工作正常。 在主从时间设置中,只有一个问题,即主时间偏移到尽pipe拼命追赶(95%cpu),但从服务器无法正确同步的情况。 问题通过更频繁地同步时间而解决,并且不再发生。 什么是您的经验,什么是最稳定和最可扩展的解决scheme?
在FreeBSD上,我们运行Samba4作为DC,直到最近我们的IP地址由路由器DHCP服务器发出。 我们切换到在FreeBSD机器上运行DHCP服务器,具有以下configuration: # dhcpd.conf # # Sample configuration file for ISC dhcpd # # option definitions common to all supported networks… option domain-name "hlb.net"; option domain-name-servers 192.168.1.4; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for […]
我有一个主服务器(DHCP)和一个辅助(DHCP-RELAY)。 大多数的主机是从主(无线)服务,但是有一些(有线的)从次要的IP。 二级中继所有DHCPstream量到主要,主要产生IP address ,将其发送回到次要,然后IP被提供给主机。 isc-dhcp-[relay|server] : __________ ___________ ___________ | DHCP |<—-rel.req—-| DHCP-RELAY|<=====ip.req====| Host | |172.16.1.1|-{172.16.1.50}->|172.16.1.12|={172.16.1.50}=>|172.16.1.50| ¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯ DHCP服务器 : # ip route | grep 172 172.16.1.0/24 dev wlan5 proto kernel scope link src 172.16.1.1 172.16.1.50 via 172.16.1.12 dev wlan5 DHCP-RELAY : # ip addr | grep inet | grep 172 inet 172.16.1.254/24 […]
我记得苹果公司的AirPort基站曾经有一个DHCP“欢迎消息”function,当连接到networking的计算机上显示一个自定义的popup对话框。 这是如何完成的? 我试图在Mikrotik路由器(用于访客networking)上复制此function,这意味着我需要知道用于此的DHCP选项代码。 不幸的是,我找不到任何文件。 我相信这是一种标准,因为它可以在Mac + Windows上运行,而不需要任何额外的软件,但是除了苹果旧版本的支持页面之外,我找不到任何对它的引用。它是如何工作的 此外,苹果的新AirPort基站不再有这个function,否则我可以抓住一个数据包捕获。 🙂 (我能find的最接近的是Option 56 [DHCP Message],但这似乎完全是另外一回事。)
我必须升级无线ISP(WISP)networking。 他们目前的设置包括一个路由器(Mikrotik RouterBoard 1100AHx2),为客户提供的Ubiquiti Rockets(扇区天线),以及为客户端CPE提供的Ubiquiti NanoStations。 他们的安全性由用于CPE的WPA2-PSK组成,他们拨打PPPoE来提供访问。 PPPoE使得控制用户,断开连接,在不付费的情况下让他们陷入尴尬等等。 但PPPoE在其他方面总是有问题(MTU问题,隧道随机丢弃等)。 所以我想保持尽可能纯净的东西:没有任何隧道,只有裸露的以太网。 所有设备支持的802.1x(EAP)都可以轻松解决authentication问题。 那么这只是一个分配IP地址与DHCP(甚至DHCPv6)的问题。 但我的问题是,802.1xauthentication是基于用户密码,而DHCP只使用MAC。 所以,我需要一种方法来从特定的池中为每一种types的用户提供IP –Freeradius可以充当DHCP服务器并执行此操作,但是无法使用DHCP的802.1x凭据 – 或者至less我没有没有find办法做到这一点。 我有什么select要做到这一点? 新的硬件不是一种select,解决scheme必须尽可能使用FOSS,并在Linux或FreeBSD上运行。
我在这里问了这个问题 ,要求我把它移到这个论坛。 我有一个问题,我需要关于DHCP的一些build议,以及在某种情况下可能发生的事情。 我有一种情况,DHCP服务器开始把IP地址分配给有保留的设备,忽略了那里的保留事实。 服务器是x64 2008R2标准安装,用作域控制器。 当它发出一个IP时,我会看到“唯一ID”是我configuration了保留的同一个MAC地址,terminal设备将会从我的dynamic池获得它显示的IP,而不是保留的那个。 重新启动服务器清除了这个情况,所有的预定都能正常工作。 从来没有见过这种types的行为,在这个networking或其他任何networking中,我开始试图找出可能导致它开始的原因,软件错误,configuration错误等等。 然后发生在我发生的事情发生前不久,其中两个已经发生了某种内部故障,导致他们的MAC地址被设置为FF:FF:FF:FF:FF:FF。 这些设备将要求一个同时具有源地址和目的地址的IP地址,并且将其称为networking广播。 他们没有成功地拉一个IP地址,并报告DHCP失败,所以我设置了一个静态IP,用NMAP扫描它是否已经启动,而且当我注意到它报告MAC为FF:FF:FF :FF:FF:FF(未知),我用第二个死亡设备重复了这个过程,得到了相同的结果,并没有考虑到连接时可能在networking上产生的影响。 因此,为了长话短说,请求广播地址IP的环境会产生什么样的影响?它是否会向任何听到的东西发送DHCP提供的东西? 它能吓坏pipe理池的数据库吗? 我是不是在脚下自杀,还是在寻找适合症状的问题? 看来如果这会造成我所看到的混乱,那将是一个明显的DOS攻击载体,我不可能成为第一个越过它或者要求如何防范它的第一个。 我也考虑过如果服务器响应请求,试图告诉FF:FF:FF:FF:FF:Ff是IP是xxxx,并且下一个请求可能已经截获了不正确的消息,在某种竞争条件,相信它收到一个恳求的回应? (这甚至可能)
我需要续订某个SLES12盒子的租约。 机器被configuration为只使用IPv6 ,到目前为止我已经尝试了以下内容: 从这里 : dhclient6 -r -v eth0 && rm /var/lib/dhcp6/dhclient* ; dhclient6 -v eth0 其他尝试: rm /var/lib/wicked/duid.xml /var/lib/wicked/lease-eth0-dhcp-ipv6.xml rm /run/wicked/leasinfo.eth0.dhcp.ipv6 /run/wicked/state-2.xml service network restart 在上面的所有文件重新启动后得到恢复,就像什么都没有发生。 如果我做dhclient6 -r -v eth0 ,然后dhclient6 -v eth0 ,下面的消息会永久地重复: DHCPDISCOVER on eth0 … DHCPOFFER from … DHCPREQUEST on eth0 … DHCPACK from … DHCPDECLINE on eth0 … /etc/sysconfig/network/ifcfg-eth0是: BOOTPROTO='dhcp6' […]
DHCP由Windows 2008r2服务器pipe理。 我想把租约转换成预约,这样IP就会被修复。 通常情况下,我根据分配的IP地址创build一个预留,并在租约到期时使用预留。 我的大多数设备的客户端硬件地址如下所示:ab-cd-ef-00-12-34。 我有一个新的设备(树莓派),有一个客户端硬件地址,如下所示:eb-ea-ad-06-00-01-00-01-1c-dd-60-60-b8-27- EB-EA-AD-06 这是18个字节,而不是正常的6个。前4个和最后4个是一样的。 我使用最后的6个字节(b8-27-eb-ea-ad-06)创build了一个预留,但是当原始租约到期时,它没有使用保留,而是从池中收到一个新的IP地址。 我发现这篇文章解释了客户端的一个可能的解决scheme 。 我试着添加发送dhcp-client-identifier = hardware; 进入/etc/dhcp/dhclient.conf 线路在那里,我没有评论它。 在重新启动Pi以获取新地址之后,Windows服务器仍然将该设备视为具有18字节的HW地址。 我也试过发送dhcp-client-identifier = b8-27-eb-ea-ad-06; (这是通过ifconfig在Pi上报告的实际地址,Windows仍然可以看到18字节的地址。 我可以使用18字节的硬件地址创build一个预留,但是我想知道这是否会随着时间的推移而稳定下来。 IE将“额外”字节取决于Pi连接在networking中的哪个位置? 有没有其他解决scheme?
我试图在4个networking接口eth0-3上设置一个dhcp服务器(在debian 8上的isc dhcpd(在esxi环境中的vm))。 dhcp服务器应该在接口eth1 , eth2 , eth3上提供不同的子网。 每个子网都有自己的vSwitch(vSphere),dhcp服务器连接到每个vSwitch。 networking接口设置如下所示: source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 auto eth1 iface eth1 inet static address 10.0.0.1 netmask 255.255.255.0 network […]
我有一个独立的DNS服务器configuration为“安全和不安全”的dynamic更新。 我也有安装在同一台服务器上的DHCPangular色。 如何确保只有DHCP服务器可以更新DNS中的logging? 我不想让客户直接更新DNSlogging。 我希望结合在DHCP服务器中的“名称保护”设置,至less没有人可以恶意覆盖现有的dynamiclogging。 这应该是足够的,因为我已经configuration了交换机的802.1x以及DHCP监听,只允许在VLAN上分配信任的DHCP分配的IP地址。 我试图避免这个networking的Active Directory。