Articles of isc dhcp

我的设置：红帽6.7 isd dhcp服务器2xnetworking已连接（A和B）在networkingA上configuration一个DHCP池 当我在单个networking（“A”）上build立了这台服务器时，它工作正常，现在我添加了第二个networking（“B”），DHCP服务器正在发送“B”networking的IP地址服务器“到PXE客户端。 无法弄清楚为什么。 DHCP地址正常运行，因此，当networkingA上的客户端请求租约时，DHCP服务器会正​​确地从networkingA上的池中发送租约。 我在所有地方添加了正确的Network B地址的下一个服务器指令，它仍然没有任何作用。 我试过了：作为全局dhcpd.confconfiguration中的第一行在子网声明中在子网下面的池声明里面在pxeclient类 编辑：networkingA是192.168.0.0/24networkingB是192.168.1.0/24 当PXE客户端出现在networkingA上时，他们从池中获得DHCP租约，但是下一个服务器被发送为192.168.1.1而不是192.168.0.1 configuration文件/etc/dhcp/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' # # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' # # dhcpd.conf next-server 192.168.0.1; option tftp-server-name = "192.168.0.1"; server-name = "192.168.0.1"; option space […]

我一直在试图获得一个特定的OUI MAC地址到一个特定的地址池。 我一直无法得到它的工作。 这是我的dhcpd.conf的一个片段，以及它是如何应用的。 class "testphones" { match hardware; } subclass "testphones" 1:00:07:3b:cb:c9:cf; class "avaya-9630" { match if substring(hardware,1,3) = "00:07:3b"; } subnet 172.18.16.0 netmask 255.255.248.000 { option subnet-mask 255.255.248.000; option broadcast-address 172.18.23.255; option routers 172.18.16.1; option avaya-242 "OPTIONS" pool { range 172.18.18.1 172.18.23.254; deny members of "testphones"; deny members of "avaya-9630"; } } subnet […]

我有以下设置： Client –> eth2(10.4.0.1/16) – router / – eth1(10.3.0.1/16) –> dhcp-server(10.3.0.150) dhcp-relay 如果客户端启动dhcp-request，则会收到dhcp-relay，并且dhcp-relay会将此请求转发给dhcp-server： IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from << MAC >> (oui Unknown), length 340 dhcp-server接收到这个请求，并向客户端的路由器接口发送一个回复： IP 10.3.0.1.bootps > 10.3.0.150.bootps: BOOTP/DHCP, Request from b8:27:eb:61:ef:c1 (oui Unknown), length 340 IP 10.3.0.150.bootps > 10.0.4.1.bootps: BOOTP/DHCP, Reply, length 300 但是这个答复从来没有到达请求的客户端。 为了testing所有的防火墙被禁用，所以没有丢包

我用isc-dhcp-server 4.2.4-7ubuntu12.8来运行2个盒子，当他们中的一个发出租约时，看起来像这样： lease 192.168.56.228 { starts 3 2017/03/29 02:17:31; ends 4 2018/03/29 02:17:31; tstp 4 2018/09/27 14:17:31; tsfp 4 2018/09/27 14:17:31; atsfp 4 2018/09/27 14:17:31; cltt 3 2017/03/29 02:17:31; binding state active; next binding state expired; hardware ethernet 08:00:27:84:32:e3; client-hostname "craig-ubuntu1604"; } 虽然同行的租约副本没有“client-hostname”这一行。 应该是？ 如果是这样，我怎么configuration一些东西让他们分享？ 或者，我做错了什么？

我想设置isc-dhcp-server，但在使用dhcpd -t进行testing时，dhcp.conf文件会生成一个错误： … /etc/dhcp/dhcpd.conf line 6: expecting a parameter or declaration authoritative; ^ Configuration file errors encountered — exiting … cat /etc/dhcp/dhcpd.conf ： # Configuration file for the ISC-DHCP Server 4.3.3 # Default sample file at /etc/dhcp/dhcpd.sample.conf # global statements: authoritative; interface enp30s0; option routers 192.168.100.1; option domain-name-servers 192.168.178.1, 192.168.100.1; subnet 192.168.100.0 netmask 255.255.255.0{ range […]

客户端的DISCOVER数据包通过DHCP中继到达Infoblox DHCP服务器，但Infoblox似乎没有响应。 我检查了从DHCP服务器获取的pcap，我可以看到客户端有3个DISCOVERS（通过中继），Infoblox DHCP仅在第三次发现后才提供报价。 但在系统日志中，我们没有看到多个DHCP发现，只是发现了一条DISCOVER消息，并且在此之后可以看到一个OFFER。 不知道数据包是否被丢弃在NIC级别。 在提供设置之前检查了ping，它只是1。 特别是当服务器触及30％的CPU使用率，但30％的CPU不会杀死服务器。 一旦我们重新启动DHCP服务，它将开始正常响应DHCP DISCOVERS。 不知道如何进行，任何帮助将非常感激。

我正在尝试在运行isc-dhcpd的Ubuntu 10.04服务器上创build防火墙规则。 我只希望dhcp可以被一个中继主机访问（172.1.1.1）。 我有iptablesbuild立像这样： # iptables -vnL Chain INPUT (policy ACCEPT 5325 packets, 523K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp — * * 172.1.1.1 0.0.0.0/0 udp dpt:67 1497 533K DROP udp — * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 这是我的尝试，以删除所有的UDP通信目的地端口67，除非它来自172.1.1.1。 但是，有了这个规则，当我启动dhcpd，我立即看到DHCP请求开始通过广播进来（日志通过eth0说）。 我需要另一个防火墙规则来捕捉广播stream量吗？ 我试过添加一个规则 iptables -A INPUT -p udp […]

我有麻烦有select地发送参数响应DHCP信息包使用组（甚至没有，只是使用主机声明）的bootp的东西。 我的configuration文件现在看起来像： subnet 130.123.131.128 netmask 255.255.255.128 { allow unknown-clients; } host dev-mac-09 { option vendor-class-identifier "example-identifier"; hardware ethernet 10:9a:dd:51:ff:83; } 如果我把vendor-class-identifier放在全局范围内，使用tcpdump我可以看到客户端成功接收到供应商类选项。 如果我把它拿出来，并保留在主机范围（或组范围）中，客户端永远不会收到选项。 指定option dhcp-parameter-request list 60也没有帮助。 我曾尝试在组内使用类定义，但是即使主机不是组的一部分，也会应用它。 另外，如何获得详细的日志logging？ 至less有一些东西可以指出用于生成对客户端的响应的组和事物。

尝试设置新的服务器来运行FOG 。 我已经设置了服务器只在eth1而不是eth0上提供DHCP地址。 我已经在服务器上安装了isc-dhcp和bind9。 我不能让一个客户端分配一个DHCP地址。 在/ var / log / syslog文件中，我得到了以下重复： Sep 14 08:10:03 fog dhcpd: DHCPDISCOVER from (mac address here) (N049) via eth1 Sep 14 08:10:03 fog dhcpd: DHCPOFFER on 192.168.10.20 to (mac address here) (N049) via eth1 Sep 14 08:10:19 fog dhcpd: DHCPDISCOVER from (mac address here) (N049) via eth1 Sep 14 08:10:19 […]

BIND和DHCPDconfiguration，但据我所知，DHCPD甚至不会尝试发送dynamicDNS更新到BIND。 我可以手动添加logging使用nsupdate与我已configurationDHCPD使用相同的密钥。 服务器： eth0：10.0.0.1 static（BIND和DHCPD）eth1：DHCPd分配（外部，不同的子网） 客户： eth0：分配了DHCP，与服务器eth0的子网相同 DHCPDconfiguration： authoritative; option domain-name "ops.ss"; option domain-name-servers testvm1.ops.ss; ddns-updates on; ddns-update-style interim; default-lease-time 3600; max-lease-time 7200; log-facility local6; key DDNS_UPDATE { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "manysecrets"; } zone ops.ss. { primary 127.0.0.1; key DDNS_UPDATE; } zone 0.0.10.in-addr.arpa. { primary 127.0.0.1; key DDNS_UPDATE; } subnet 10.0.0.0 netmask 255.255.255.0 { range […]