我正在build立一个网状networking。 所有的节点都有一个“AP级”的路由器/ AP(我们称之为将其与“MESH级”路由器/ AP区别开来),它负责通过传统的WiFinetworking处理客户端连接,并且它们都具有相同的configuration。 他们都创build自己的172.16.xxx.yyy子网及其DHCP分配地址到172.16.1.1到172.16.255.254的客户端[这是可以接受的权利?]。 openwrt负责基于客户端的MAC地址对IP进行随机化处理,从而在整个子网上平均分配客户端IP。 现在 – 在物理上靠近的节点上 – 如果一个wifi客户端漫游(意味着在切换到另一个节点之前没有完全失去与另一个节点的连接)到一个新的节点,它不会请求新的DHCP租约,而是继续旧节点上使用的旧地址,而不检查新节点是否已将该IP分配给其他设备。 集中的DHCP服务器在这里不是一个选项。 这是一个问题: 由于我们的DHCP池包含多个IP地址,并且不会有超过30个设备同时连接到单个节点,所以在避免IP冲突方面,这种设置有多安全? 这是我的逻辑: 如果我正确理解DHCPdynamic性,那么多年后,一个节点将看到一个IP冲突[因为MAC地址将转换为相同的IP] [假设另一个设备获取我手机的IP,而我的手机没有连接到该节点] 案例1 ]我的电话从头重新连接到同一个节点[ 不从另一个AP漫游],并获得另一个IP – > 没有问题 情况2 ]我的电话同时连接到networking上的另一个节点 – > 没问题 案例3 ]我的电话同时连接到networking上的另一个节点,获得其通常的IP [因为所有节点都用相同的algorithm计算IP,至less我假设是这种情况]恰好在第一个节点附近[不是可能],然后漫游到第一个节点 – > 冲突 情况3发生的可能性:为了发生冲突并导致实际冲突,两台设备必须同时连接在同一个节点上。 任何其他情况下都不会产生问题,因为时间位移或空间位移为我们处理这个问题。 假设不超过30个客户端将同时连接到同一个节点。 现在,由于所有的IP都是不同的,因为他们的IP不会是随机的,但是DHCP服务器会注意到不会有任何两个设备共享相同的IP,这不是一个生日悖论的情况,因为这30个IP不会是无关的事件。 因此,漫游电话的IP将与现有电话相冲突,发生概率为0.003%,或在33k +漫游事件中有1个电话,将有30万个案例出现。 这是逻辑和这个math是否正确或我不考虑一些主要因素在这里玩? 10.xxx.yyy.zzz子网在这里不是一个选项,因为它们被网状层使用,我们不希望客户共享那个子网。 非常感谢您的回答,并且非常抱歉,但这对我们来说是非常重要的。
你好,感谢大家提前! 我和我的团队一直困扰着我们用于科学研究的集群的稳定性。 我们有很多科学和软件工程经验,但是运行集群的经验不是太多。 我会尽量简短。 我们运行一个HPC集群,每个集群有10台机器,每台机器配有4到8个用于科学计算的NVIDIA GeForce 1080 GTX GPU。 这些机器本身是Supermicro GPU SuperServers(我们有几个不同的型号)。 每个主板都有两个通用网卡,其中只有一个连接到我们的networking。 此外,这些机器还具有一个独立的pipe理(IPMI)NIC,这些NIC也连接到同一个networking。 注意:所有的NIC都连接到同一个子网。 该networking由一个Meraki MX84路由器运行,一个24端口Netgear路由器位于路由器和机器之间。 还有两个特殊的机器; 一个运行MAAS,这是我们用来pipe理群集。 另一个是RAID控制器和几个TB的RAID5arrays。 所有机器都通过NFS连接到本机。 所有的机器都运行Ubuntu Server 16.04 这些机器位于离我们办公室大约一个小时的托pipe中心。 我们有两种连接这些机器的方法:1)将一个VPN插入Meraki提供的networking中,2)通过一个反向隧道将ssh连接到另一台我们在云中运行的机器上。 在正常情况下,我们在GPU机器上运行CPU和GPU密集型作业,这些作业从NFS安装的RAIDarrays中加载必要的数据。 问题是:系统不稳定! 在所有事情发生之前,我们无法从这些机器中获得超过几天的运行时间。 这是地狱的症状: 大多数机器不能连接到(既不是SSH也不是VPN)。 无法访问的机器也无法通过IPMI访问 有些机器可以连接到,但提供一个非常慢的shell(我的意思是你可以键入命令,但键盘和响应之间存在明显的延迟;感觉非常像networking问题) 我们可以看到的那些机器似乎已经打破了出站互联网连接。 具体而言, ping google.com导致DNSparsing问题: unknown host google.com 软重启机器是不够的; 为了恢复function,我们必须通过远程PDU重新上电。 我们的调查显示,我们根本无法进入的机器实际上还活着; 这是一个networking问题,阻止我们访问他们。 在post的底部是一个日志,我从一个“死”机器重新启动后拉。 您所看到的是正常的DHCP活动,直到凌晨3:00左右才会发生,此时DHCPDISCOVER广播启动失败。 当然,在这一点上,ssh隧道(使用autossh运行)开始失败。 我原来的理论是,罪魁祸首是MAAS,因为我们使用的是DHCP服务器,而不是由Meraki路由器提供的。 为了testing这个理论,我重新安装了MAAS,这次使用了Meraki的DHCP服务,而不是MAAS。 两天之后,系统以标准方式失败,所以我认为我排除了MAAS(至less就DHCP而言)。 我们队中的一些人有一个直觉,认为是NFS。 这个理论就像NFS失败,然后一切都变得怪异。 我们知道当NFS死亡时,客户机文件系统很难恢复,但不清楚这将如何影响networking。 在这个问题上的任何帮助将是伟大的。 就像我说的; […]
我想为两个域设置3个DHCP服务器,所以两者都是故障切换。 我在域A有2个DC(AA,AB),域B有1个DC(BB)。这三个DC在同一个VLAN(192.168.1.XXX)上。 我想设置: AA – 范围192.168.1.0 – 150 BB – 有192.168.1.151 – 254范围 BA – 将为上述两个服务器进行故障切换。 有没有可能做这样的事情? 如果没有,我可以实现任何其他的方法,这样两个域将有足够的冗余,并能够在同一个VLAN上运行(如果不是其他的select将简单地为公司BI设置单独的VLAN)
我有一个NFS服务器连接到一个可重构的计算机(与BORPH系统)。 我使用“run netboot”通过DHCP + TFTP + NFS启动minicom,我看到以下错误: Sending DHCP requests .<6>eth0: link is up, 100 FDX, pause enabled ., OK IP-Config: Got DHCP answer from 192.168.100.1, my address is 192.168.100.2 IP-Config: Complete: device=eth0, addr=192.168.100.2, mask=255.255.255.0, gw=192.168.100.1, host=roach030193, domain=, nis-domain=(none), bootserver=192.168.100.1, rootserver=192.168.100.1, rootpath=/srv/roachboot/etch Looking up port of RPC 100003/2 on 192.168.100.1 rpcbind: server 192.168.100.1 not responding, […]
这是使用Windows Server 2016,在这种情况下Linux不是一个选项。 我需要设置一个像俘虏门户的东西,但要简单得多。 我有一个Windows服务器机器设置为通告一个WiFi热点,当用户连接到这个WiFi热点时,他们只能访问一个本地托pipe的网页,不pipe他们在地址栏中input什么地址。 它比俘虏门户更简单,因为它不需要允许用户完全访问互联网(Windows Server机器在任何情况下都没有互联网连接)。 Windows Server计算机正在运行DHCP,DNS和IIS,但我无法find一种方法(推测使用DNS)来完成这项工作。 任何人都可以指向我一些有用的文章,或者只是一些粗略的概述,如何可以工作? 我可以用一些第三方实用程序,但大多数似乎是这样一个简单的要求矫枉过正。
在Ubuntu 17.04上使用libvirt 3.0.0 我在我的服务器上定义了多个虚拟networking: # virsh net-list –all Name State Autostart Persistent ———————————————————- default active yes yes … virtual-mgt-5 active yes yes … 当虚拟机在“virtual-mgt-5”上启动时,需要dnsmasq DHCP服务器获取其IP地址/子网长度的接口,一旦获取IP信息,通过其FQDN将无法访问该虚拟机。 缺省值用于每个dnsmasq实例: systemctl status libvirtd ● libvirtd.service – Virtualization daemon Loaded: loaded (/lib/systemd/system/libvirtd.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2017-06-10 19:48:58 CEST; 3ms ago Docs: man:libvirtd(8) http://libvirt.org Main […]
我对Active Directorynetworking有严重的问题。 我会尽量保持这个简短的和重点。 问题: – DHCP,AD每天都停止工作。 背景: – 1台运行在VMWARE 6 Hypervisor上的服务器2012 R2,运行DNS,DHCP和AD。 重新启动虚拟机解决的问题 – 重启后,所有域function和DHCPfunction都正常。 运行DCDIAG,元数据清理,几个第三方活动目录工具来查找错误 – 所有通过罚款,没有报告的问题。 没有杀毒软件正在运行。 什么也没有变。 似乎自5月24日左右以来一直在发生。 症状 – DHCP停止发布IP,然后所有条目显示红色十字。 重新启动DHCP导致Error 14:- Not enough storage available to process this operation. 用户无法使用VPN远程login 我无法加载Active Directory用户和计算机。 错误: – DHCP> DHCP服务器无法find。 DHCP服务器可能closures,可能有networking问题,或DHCP服务可能未安装。 错误是:DHCP服务器服务未在目标计算机上运行。 AD >> Active Directory域服务。 来自域控制器的数据不能从域控制器xyz.company.local获得,因为:服务器不可操作。 稍后重试或通过select连接到域来select另一个DC。 我完全不知道这里出了什么问题。 请有人可以帮忙吗?
我的Roadwarriors通常使用与我公司networking相同的networking地址(192.168.0.0/24)。 默认情况下,Windows客户端会安装一条新的路由,将所有目的地的stream量路由到192.168.0.0/24到VPNnetworking。 所以他们自己的本地networking设备无法访问。 为了避免这种情况,我禁用了这个默认行为。 所以根本没有安装客户端路由。 出于这个原因,我必须自己安装路线。 我试图通过VPN DHCP服务器(选项121)和StrongSwan DHCPplugin实现。 但似乎DHCPplugin只推送给客户端分配的IP地址,而不是DHCP服务器提供的路由。 有谁知道如何解决这个问题? 我需要strongswan服务器将DHCP路由推送到客户端。
我们有两台运行在我们的环境中的DHCP服务器。 最近其中一个崩溃,我们不得不重build它,幸运的是我们有我们的dhcpd.conf文件的备份。 新的服务器是在Centos 6上构build的,而旧的则在Centos 5上运行。 安装的DHCP版本如下所示: Centos 5 [root@dhcp2 dhcpd-config]# rpm -qa | grep dhcp dhcpv6-client-1.0.10-20.el5 dhcp-3.0.5-33.el5_9 Centos 6 [root@dhcp dhcp]# rpm -qa | grep dhcp dhcp-4.1.1-53.P1.el6.centos.x86_64 dhcp-common-4.1.1-53.P1.el6.centos.x86_64 每当由于人为错误而发生MAC复制时,我们的dhcpd服务将停止,指示特定行中的错误。 我们在Centos 6上安装的新的DHCP服务器不会出现这种行为,并且忽略configuration文件中发生了MAC复制。 这个function对我们很重要,因为我们不想在我们的服务器上有任何重复的条目。 这里是一个例子: host HONT-1-1-user1 { hardware ethernet 00:17:cc:1b:89:fe; fixed-address 10.6.0.18; } host HONT-1-1-user2 { hardware ethernet 00:17:cc:1e:03:c7; fixed-address 10.6.0.22; } 在以前的情况下,如果MAC是相同的, dhcpd服务将停止,但是在新版本中不会发生这种情况。 任何帮助启用或执行这样的检查将不胜感激。
用dynamicpc,日志是: dhcpd[4574]: Added new forward map from test00.example.com. to 192.168.1.78 dhcpd[4574]: Added reverse map from 78.1.168.192.in-addr.arpa. to test00.example.com. 使用静态IP,日志是: dhcpd[4574]: DHCPDISCOVER from c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 dhcpd[4574]: DHCPOFFER on 192.168.1.51 to c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 dhcpd[4574]: DHCPREQUEST for 192.168.1.51 (192.168.1.100) from c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 dhcpd[4574]: DHCPACK on 192.168.1.51 to c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 是否有可能使用静态IP更新正向和反向绑定映射? […]