我正在使用静态IPv4地址的专用networking以及物理LANnetworking的DHCP寻址。 在我以前的公司工作时,他们将在10.*.*.*空间中分配静态地址,并且所有DHCP / LAN地址都分配在192.168.*.*空间中。 这两个地址空间都在IPv4私有地址空间中定义,并且从来没有任何内部冲突。 从家里,学校,工作中的个人经验,以及我广泛处理的其他机器(Windows和一些Linux发行版)中,DHCP服务器总是默认从192.168.*.*地址中select一个地址空间。 现在我的问题是我可以依靠这种行为? DHCP服务器是否始终默认从192.168.*.*池(或除了10.*.*.*池以外的任何池)分配,使10.*.*.*池可用于私有静态寻址? 如果没有,在什么情况下,DHCP服务器可能会在10.*.*.*地址空间中select一个地址?
所以这是目前的设置 – 本质上我想让我的DHCP服务器,提供DHCP请求两个独立的子网。 作为调制解调器的Netgear DG834G连接到Sonicwall Pro 2040。 X0 – LAN – 192.168.1.0/24 X1 – WAN – <WAN-IP> X2 – WLAN – 192.168.10.0/24 目前,我有一台安装了DHCP的2008R2服务器,在192.168.1.0/24范围内的IP地址处理该子网的DHCP罚款。 SonicWallconfiguration正确 – 连接到WLAN的任何东西都具有完全允许LAN中的任何内容,反之亦然,但不会从我的服务器租用IP。 我还添加了另一个IP地址到服务器,所以物理网卡现在有两个IP: 192.168.1.2和192.168.10.2 ,每个都configuration一个DHCP作用域。 还是没有运气! 有任何想法吗? 谢谢!
我们在启用了自动启动的debian客户端上使用木偶版本2.7.11(在/etc/default/puppet START=yes )。 我们使用带有FQDN( dummyclient.work-network.pri )的证书连接到puppetmaster,它工作正常。 例如,已更改的/etc/default/puppet文件已发送给我们的客户端。 问题是:在重新启动后,我们看到dummyclient发出了一个新的证书请求,我们的木偶大师认为这是一个完全不同的机器。 其中一个原因似乎是我们使用DHCP作为我们的客户名称和IP地址,并且当puppet-agent启动时networking可能还没有完全存在。 (在我们的系统日志中,在NetworkManager提供有关域名服务器和域名的信息之前启动puppet-agent 。)作为进一步certificate, hostname -f在启动期间也是空的(而hostname -s给出正确的答案)。 显然,无论系统运行多久,运行的木偶进程都不会更新这个信息。 (手动启动的木偶使用FQDN。) 是否有可能延迟傀儡开始的时间,或者在networking信息发生变化时触发傀儡重新启动。 (例如,当客户端完全没有networking连接时启动。) 或者,最佳解决scheme是简单地将客户端的/etc/hosts文件中的FQDN硬编码? (但是,再次,这应该是我们的DHCP服务器的工作,不是吗?)
我有一个DNS(BIND9)和DHCP(ISC-DHCP-SERVER)设置,其中DHCP服务器在主机获取IP地址时dynamic更新DNS。 我目前正在重新分配一部分目前尚未由DHCP处理的networking,客户端可以访问此子网中的服务器至关重要。 为了避免中断客户端,我希望创build指向各种服务器的静态条目,以便客户端可以通过它们的FQDN而不是IP访问它们,一旦我更改了这些服务器所在的子网(并且服务器开始获取DHCP地址)因为FQDN将会指向新的地址。 由于DNS是dynamic更新区域,我不能手动创build区域文件中的logging,因为他们只会被覆盖。 我想知道的是如何创build一个dynamic更新区域中的静态条目(永久删除)? 在子网更改之前,这些条目将被删除,然后通过具有适当地址的DHCPdynamic地重新添加。
希望我们有一些Juniper家伙,我已经configuration了Juniper SSG5作为我们的主要防火墙/路由器,在接口bgroup1上设置的DHCP服务器从10.10.10.76到10.10.10.210 所有的客户端都可以上网除了2.我们已经把其他的笔记本电脑插入这些端口没有问题。 我得到的错误是: IP pool of DHCP server on interface bgroup1 is full. Unable to offer IP address to client at xxxxxxxxxxxx IP pool of DHCP server on interface bgroup1 is full. Unable to offer IP address to client at xxxxxxxxxxxx 但游泳池并不满。 有大量的地址可用。 每当我从DHCP服务器释放IP到它的列表的末尾,不会被删除。 当客户端连接时,即使清除DHCP地址并重新创build,也会保持相同的IP。 也试图在客户端发布。 可能是什么问题 ? 是的,客户端正在获取DHCP地址,防火墙已禁用。 情况:以前的路由器已经安装并且硬件出现故障 – >用configuration为模拟旧路由器configuration的Juniper SSG5replace – […]
我们的校园里有来宾,他们带着自己的笔记本电脑和设备,并使用我们的无线和有线networking。 当我们收到版权侵权通知(通常是BitTorrenting)时,我们需要隔离该MAC地址,以使其不再具有Internet访问权限。 无论它尝试访问哪个网站,都会发送到一个网页,向用户解释设备已被隔离。 到目前为止,我们已经在Linux上的ISC DHCP中实现了这一点。 我们有多个具有一个或多个公有IP子网和一个RFC1918隔离子网的VLAN。 所有的客户端都是公用IP子网中的租用IP,除非你在已知的坏MAC列表中。 然后,您将被发送到隔离子网,以便您的通信在Internet上不可路由(您只能通过子网隔离,而不能通过VLAN隔离)。 根据IPAMangular色,我们想迁移到Windows DHCP,但是我无法弄清楚如何在Windows DHCP 2012( 为Windows Server 2008 R2上的特定MAC前缀分配DHCP IP,表明它在2008 R2中不可能)进行复制,甚至在使用政策时 所以这就是我想要的:pipe理员/帮助台提供并维护一个要隔离的MAC地址列表。 DHCP服务器将这些MAC放置在相应VLAN上的隔离子网中,而不pipe客户端在哪个VLAN中。 我不认为保留会起作用:我们目前有大约300个已注册的坏MAC和大约12个VLAN。 我不想进行300 x 12的保留,也不必为每个新的MAC地址添加12个保留。 更不用说所有的隔离子网都是/ 24了。 我们没有NPS / NAC。 您不必注册您的MAC地址获得networking访问权限。 我们使用思科路由器/交换机。 谢谢。
我正在用一台运行Debian的小型Linux设备replace远程办公室的pfSense路由器。 路由器只需要处理非常基本的iptables / DHCP和VPN设施。 它被configuration为使得上游提供商是PPPoE连接,向下提供静态的IPv4和IPv6地址(和IPv6前缀)。 我正在使用radvd , wide-dhcpv6-client , wide-dhcpv6-server和ppp的组合来configuration寻址。 除了路由器在ppp0出现时没有收到默认的IPv6路由之外,几乎所有的工作都是有效的。 客户端可以ping通路由器,但路由器不能ping通外部世界。 我这样configuration了wide-dhcpv6-client ( eth0是本地LAN适配器): profile default { request domain-name-servers; request domain-name; script "/etc/wide-dhcpv6/dhcp6c-script"; }; interface ppp0 { send ia-pd 0; send rapid-commit; }; id-assoc pd 0 { prefix-interface eth0 { sla-len 0; sla-id 1; ifid 1; }; }; 上游提供的DNS服务器在resolv.conf (包括IPv4和IPv6)中正确填充,并且eth0上的IPv6地址被设置为正确的地址( 2001:111:1111::1 ),并且radvd通告正确的前缀。 但是, ip […]
目前,我有一个WDS服务器设置了2个Windows 7启动映像(32位和64位),因为我们正在运行一个混合的环境,在不久的将来会保持混合。 我们正在转移到一个VLANnetworking,我的WDS服务器将会失去它的DHCP分配。 我正在计划更改以在交换机上configurationDHCP选项,但遇到了一些小问题。 问题: 您可以通过手动DHcP选项手动指向仅一个启动映像。 我已经做了一些研究,并根据大量的在线响应,似乎(理论上) 64位引导映像应该能够加载x64和x86安装映像 在实践中,它似乎并不那么直截了当,因为目前我们的x64位引导映像只列出了x64位安装映像,我担心,当我做这个更改时,我们将受到限制。 我错过了什么吗?
我正在Win 8.1更新上使用服务器pipe理器,并在服务器核心2012 R2域控制器上安装并运行DHCP。 BPA认为选项3(默认网关/路由器)未设置。 但它实际上是设置的。 它在“服务器选项”中设置,并出现在“范围选项”中。 我也确认了DHCP客户端已经正确设置了默认网关,所以我知道它是按预期工作的。 我甚至删除并重新创build了这个选项,但BPA仍然认为它没有设置。 我可以从BPA中排除这个检查,但是我宁愿去查看它的底部,并纠正问题所在。
我遇到这个奇怪的问题,当我收到一个新的DHCP更新请求时,我的VIP将从我的界面中删除。 日志显示如下: Jun 1 17:00:06 lb1 dhclient: DHCPREQUEST of 10.0.0.2 on eth0 to 10.0.0.3 port 67 (xid=0x6deab016) Jun 1 17:00:06 lb1 dhclient: DHCPNAK from 10.0.0.3 (xid=0x6deab016) Jun 1 17:00:06 lb1 dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 (xid=0x37e1db6a) Jun 1 17:00:06 lb1 dhclient: DHCPREQUEST of 10.0.0.2 on eth0 to 255.255.255.255 port 67 […]